Хакеры взломали крупные азиатские дата-центры

Фото: Dreamstime

Всего в ходе атаки пострадали данные 2 000 компаний-клиентов – в их числе крупные платёжные системы и торговые площадки. Представители ST Telemedia предположили, что причиной утечки стал взлом сайта поддержки клиентов в 2021 году. На данный момент независимые эксперты не предоставили заключение о механизме взлома.

Специалисты опасаются, что вместе с похищенной информацией хакеры получат физический доступ к помещениям и оборудованию атакованных дата-центров. По мнению экспертов, доступ к устройствам позволит мошенникам установить вредоносное ПО и парализовать торговлю в мировом масштабе, что приведёт к непредсказуемым последствиям.

ИБ-эксперты считают, что хакеры использовали украденные ранее логины и пароли, чтобы замаскироваться под клиентов и получить доступ к информации через систему обслуживания. Специалисты полагают, что впоследствии мошенники смогут применять персональную информацию клиентов дата-центров для проведения фишинговых рассылок и вымогательства. Преступники уже выложили объявление о передаче данных на теневых форумах – хакеры готовы поделиться информацией бесплатно.

Мы регулярно отслеживаем угрозы, которые могут повлиять на Microsoft, и при выявлении потенциальных угроз мы предпринимаем соответствующие действия для защиты Microsoft и наших клиентов.

Ответ представителей Microsoft на вопрос о том, не повлияет ли взлом дата-центров на безопасность клиентов компании.

Amazon и Goldman Sachs сослались на дополнительные инструменты обеспечения безопасности и заверили пользователей в целостности данных.

Компания BMW призвала атакованные центры как можно скорее справиться с последствиями проблемы и сообщила, что «после оценки проблема имеет очень ограниченное влияние на бизнес BMW и не нанесла ущерба клиентам BMW и информации, связанной с продуктом‎».