Жертвами атаки стали шанхайский GDC Holdings и сингапурский ST Telemedia Global Data Centers, сотрудничающие с технологическими гигантами Alibaba, Amazon, Apple, BMW, Goldman Sachs, Huawei, Microsoft и Walmart.
Фото: Dreamstime
Всего в ходе атаки пострадали данные 2 000 компаний-клиентов – в их числе крупные платёжные системы и торговые площадки. Представители ST Telemedia предположили, что причиной утечки стал взлом сайта поддержки клиентов в 2021 году. На данный момент независимые эксперты не предоставили заключение о механизме взлома.
Специалисты опасаются, что вместе с похищенной информацией хакеры получат физический доступ к помещениям и оборудованию атакованных дата-центров. По мнению экспертов, доступ к устройствам позволит мошенникам установить вредоносное ПО и парализовать торговлю в мировом масштабе, что приведёт к непредсказуемым последствиям.
ИБ-эксперты считают, что хакеры использовали украденные ранее логины и пароли, чтобы замаскироваться под клиентов и получить доступ к информации через систему обслуживания. Специалисты полагают, что впоследствии мошенники смогут применять персональную информацию клиентов дата-центров для проведения фишинговых рассылок и вымогательства. Преступники уже выложили объявление о передаче данных на теневых форумах – хакеры готовы поделиться информацией бесплатно.
Мы регулярно отслеживаем угрозы, которые могут повлиять на Microsoft, и при выявлении потенциальных угроз мы предпринимаем соответствующие действия для защиты Microsoft и наших клиентов.
Ответ представителей Microsoft на вопрос о том, не повлияет ли взлом дата-центров на безопасность клиентов компании.
Amazon и Goldman Sachs сослались на дополнительные инструменты обеспечения безопасности и заверили пользователей в целостности данных.
Компания BMW призвала атакованные центры как можно скорее справиться с последствиями проблемы и сообщила, что «после оценки проблема имеет очень ограниченное влияние на бизнес BMW и не нанесла ущерба клиентам BMW и информации, связанной с продуктом».