Según los informes, piratas informáticos desconocidos han logrado robar información de inicio de sesión para los centros de datos utilizados por algunas de las empresas bancarias y tecnológicas más grandes del mundo, según afirman los investigadores.
Los investigadores de seguridad cibernética de Resecurity informaron recientemente cómo un actor de amenazas violó los centros de datos globales de GDS Holdings y ST Telemedia, dos de las empresas de centros de datos de terceros más grandes de Asia. Entre ellos, estos proveedores cubren algunas de las marcas más grandes del mundo, incluidas Apple, Amazon, BMW, Goldman Sachs y otras.
En total, unas 2.000 empresas estaban en riesgo.
Consecuencias devastadoras
En la brecha, los piratas informáticos obtuvieron inicios de sesión de atención al cliente para Apple y otras empresas, pudieron acceder a cámaras de seguridad conectadas a Internet e incluso podrían haber usado los datos robados para obtener acceso físico a los servidores (ya que la atención al cliente generalmente tiene acceso a estas cosas). ).
Aunque el incidente ocurrió hace dos años, Resecurity señaló que recién se informó, y que los actores de la amenaza aparentemente usaron las credenciales de inicio de sesión comprometidas hasta enero de 2023, cuando las dos empresas del centro de datos finalmente las reiniciaron y bloquearon a los atacantes.
Si bien cualquier compromiso es dañino, el acceso físico a los puntos finales era particularmente preocupante. Hablando a 9to5MacMalcolm Harkins, exjefe de seguridad y privacidad de Intel, dijo que este tipo de compromiso podría tener “consecuencias devastadoras”.
En cuanto a las cámaras de vigilancia, se dijo que más de 30.000 estaban comprometidas. La mayoría de ellos tenían contraseñas débiles o predeterminadas de fábrica. (se abre en una pestaña nueva)como «admin» o «admin12345», se dijo.
Hasta el momento, la mayoría de las empresas afectadas no tienen comentarios. Según Bloomberg, algunos respondieron a las consultas de los medios y dijeron que el incidente no afectó sus operaciones (todavía). BMW dijo que el incidente tuvo “un impacto muy limitado”.
Tanto GDS Holdings como ST Telemedia intentaron minimizar la importancia de la brecha, dijeron los medios.
Vía: 9To5Mac (se abre en una pestaña nueva)