Unbekannten Hackern ist es Berichten zufolge gelungen, Anmeldeinformationen für Rechenzentren zu stehlen, die von einigen der weltweit größten Technologie- und Bankunternehmen genutzt werden, haben Forscher behauptet.
Cybersicherheitsforscher von Resecurity berichteten kürzlich, wie ein Bedrohungsakteur GDS Holdings und ST Telemedia Global Data Centers – zwei der größten externen Rechenzentrumsunternehmen in Asien – verletzt hat. Zusammen decken diese Anbieter einige der größten Marken der Welt ab, darunter Apple, Amazon, BMW, Goldman Sachs und andere.
Insgesamt waren rund 2.000 Unternehmen gefährdet.
Verheerende Folgen
Bei der Verletzung erhielten die Hacker Kundensupport-Logins für Apple und andere Firmen, konnten auf mit dem Internet verbundene Sicherheitskameras zugreifen und hätten sogar die gestohlenen Daten verwenden können, um physischen Zugang zu den Servern zu erhalten (da der Kundensupport normalerweise Zugriff auf diese Dinge hat). ).
Obwohl der Vorfall vor zwei Jahren passierte, stellte Resecurity fest, dass er gerade erst gemeldet wurde, wobei die Angreifer offenbar die kompromittierten Anmeldeinformationen bis Januar 2023 verwendeten, als die beiden Rechenzentrumsfirmen sie schließlich zurücksetzten und die Angreifer aussperrten.
Während jede Kompromittierung schädlich ist, war der physische Zugriff auf die Endpunkte besonders besorgniserregend. Sprechen mit 9to5Macsagte Malcolm Harkins, ehemaliger Chef für Sicherheit und Datenschutz bei Intel, dass diese Art von Kompromittierung „verheerende Folgen“ haben könnte.
Bei den Überwachungskameras seien mehr als 30.000 kompromittiert worden, hieß es. Die meisten von ihnen hatten schwache oder werkseitig voreingestellte Passwörter (öffnet in neuem Tab)wie „admin“ oder „admin12345“, hieß es.
Bisher haben sich die meisten betroffenen Unternehmen nicht dazu geäußert. Laut Bloomberg haben einige Medienanfragen gestellt und gesagt, dass der Vorfall (noch) keine Auswirkungen auf ihre Geschäftstätigkeit habe. BMW sagte, der Vorfall habe “sehr begrenzte Auswirkungen”.
Sowohl GDS Holdings als auch ST Telemedia versuchten, die Bedeutung des Verstoßes herunterzuspielen, sagten die Medien.
Über: 9To5Mac (öffnet in neuem Tab)