جزئیات لاگین غولهای فناوری در پی هک دو دیتاسنتر لو رفت
اخبار داغ فناوری اطلاعات و امنیت شبکه
عوامل تهدید دو مرکز داده (Data Center) در آسیا را هک کرده و به اعتبارنامههای لاگین غولهای فناوری ازجمله اپل، اوبر، مایکروسافت، سامسونگ، علی بابا و غیره دسترسی پیدا کرده اند و آنها را در انجمن هکرها فاش نمودند. داده های لو رفته شامل آدرس های ایمیل، هش رمز عبور، نام، شماره تلفن و موارد دیگر است.
هکرها اعتبارنامه لاگین چندین غول اصلی شرکت ازجمله مایکروسافت، سامسونگ، اوبر و اپل و غیره را بهدست آوردند و پس از حمله به دو مرکز داده در آسیا، از راه دور به دوربینهای نظارتی این نهادها نیز دسترسی پیدا کردند.
این موضوع توسط شرکت امنیت سایبری Resecurity فاش شده است. این شرکت در ابتدا نقض اطلاعات را در سپتامبر ٢٠٢١ شناسایی کرد. بااینحال، جزئیات آن تنها در حال حاضر برای رسانهها فاش شده، زیرا در ٢٠ فوریه ٢٠٢٣، هکرها اعتبارنامههای ورود به سرقت رفته را بهصورت آنلاین منتشر کردند.
لازم به ذکر است که این اعتبارنامهها توسط یک عامل تهدید که با "مینیمالمن - Minimalman" مرتبط است در Breachforums افشا شد. برای اطلاع شما، Breachforums یک انجمن هکر و جرایم سایبری است که بهعنوان جایگزینی برای Raidforums محبوب که اکنون حذف شده، ظاهر شده است.
طبق گزارش Resecurity، هکرها به دو مورد از بزرگترین اپراتورهای مرکز داده در آسیا دسترسی پیدا کردند که توسط چندین شرکت مین استریم و غولهای فناوری مورد استفاده قرار میگرفتند. از آنجا، هکرها میتوانند لاگین پشتیبانی مشتری را برای شرکتهای مطرح ازجمله آمازون و اپل، بیام و، مایکروسافت، علی بابا، والمارت، گلدمن ساکس و غیره دریافت کنند.
همانطور که توسط خبرگزاریها در انجمن هکرها مشاهده شد، عوامل تهدید موفق شدند اعتبارنامه بیش از ٢٠٠٠ شرکت و یک پلتفرم مبادلات خارجی چینی را بهدست آورند و منتشر کنند.
این دو مراکز داده تحت عنوان هلدینگ GDS مستقر در شانگهای و ST Telemedia Global مستقر در سنگاپور شناسایی شدهاند. گزارش شده است که هر دو مرکز داده در ژانویه ٢٠٢٣ همه مشتریان را مجبور به تغییر رمز عبور خود کردند.
خطرات
خطرات ناشی از دستیابی هکرها به اعتبار ورود غولهای فناوری مانند اپل، آمازون، مایکروسافت، سامسونگ و غیره بسیار زیاد و شدید است. اولا، چنین اعتبارنامههایی به هکرها اجازه میدهد به دادههای حساس مشتری، ازجمله اطلاعات پرداخت و جزئیات شخصی دسترسی پیدا کنند، که میتواند منجر به سرقت هویت و کلاهبرداری مالی شود.
ثانیا، هکرها میتوانند از این اعتبارنامهها برای دسترسی به شبکههای شرکت استفاده کنند که به طور بالقوه مالکیت معنوی و اسرار تجاری را به خطر میاندازد. علاوه بر این، با دسترسی بهحسابهای شرکت، هکرها میتوانند حملات سایبری را علیه سایر سازمانها انجام دهند و آسیبهای ناشی از اقدامات آنها را تشدید کنند.
علاوه بر این، نقض اعتبار ورود یک غول فناوری میتواند عواقب گستردهای داشته باشد و نهتنها بر شرکت و مشتریانش بلکه بر اقتصاد و جامعه بهطورکلی تاثیر بگذارد. بهعنوان مثال، اگر شرکتی مانند آمازون با نقض قابل توجهی از دادهها مواجه شود، میتواند منجر به از دست دادن اعتماد مصرف کننده شود که به نوبه خود بر اعتماد سرمایهگذاران و بازار سهام تاثیر میگذارد.
به علاوه اینها، هک موفقیت آمیز اعتبارنامه یک غول فناوری میتواند الهامبخش حملات کپی کننده باشد، که منجر به تشدید جرایم سایبری و به طور بالقوه بی ثباتی زیرساخت دیجیتالی میشود که زیربنای بسیاری از زندگی روزمره ما است.
برای کاهش این خطرات، غولهای فناوری باید در اقدامات امنیت سایبری خود هوشیار باشند و اطمینان حاصل کنند که سیستمهایشان به طور منظم به روزرسانی میشوند و کارکنانشان برای شناسایی و جلوگیری از نقضهای امنیتی آموزش دیده اند.
شرکتها همچنین باید روی فناوریهای پیشرفته مانند یادگیری ماشین و هوش مصنوعی سرمایه گذاری کنند تا تهدیدات سایبری را در زمان واقعی شناسایی و پاسخ دهند. درنهایت، شرکتها باید اطمینان حاصل کنند که برای محافظت از حریم خصوصی و امنیت مشتریان خود، از استانداردها و مقررات مربوط به امنیت سایبری مانند مقررات عمومی حفاظت از دادهها (GDPR) پیروی میکنند.
برچسب ها: مقررات عمومی حفاظت از دادهها, General Data Protection Regulation, ST Telemedia Global, GDS Holding, BWM, گلدمن ساکس, بیام و, Breachforums, مینیمالمن, Minimalman, علی بابا, دیتاسنتر, مرکز داده, Login Credential, Login, RaidForums, Uber, اوبر, Data Center, سامسونگ, Credential, آمازون, اعتبارنامه, Hacker, Microsoft, Apple, اپل, GDPR, Samsung, دفاع سایبری, تهدیدات سایبری, Cyber Security, مایکروسافت, هکر, امنیت سایبری, Cyber Attacks, حمله سایبری, news