Οι χάκερ έχουν πρόσβαση σε κέντρα δεδομένων που χρησιμοποιούνται από μεγάλες εταιρείες, συμπεριλαμβανομένων των Microsoft, Apple

Περίπου δύο χιλιάδες εταιρείες και μια κινεζική πλατφόρμα συναλλάγματος που χρησιμοποιούν δύο κέντρα δεδομένων στην Ασία έχουν υποστεί δυνητικά χακάρισμα των στοιχείων σύνδεσης τους. Το GDS Holdings στη Σαγκάη και το ST Telemedia Global Data στη Σιγκαπούρη είναι τα δύο μεγάλα κέντρα δεδομένων που παραβιάστηκαν, σύμφωνα με το Bloomberg. Τουλάχιστον πέντε ιστότοποι υποστήριξης πελατών έχουν εισαχθεί με τα κλεμμένα διαπιστευτήρια, τα οποία πωλήθηκαν για 175.000 δολάρια από τους χάκερ.

Το hack έγινε αντιληπτό για πρώτη φορά πριν από περισσότερο από ένα χρόνο, αλλά έγινε δημοσίως γνωστό μόνο όταν προσφέρθηκε προς πώληση τον Ιανουάριο. Η ομάδα των υπεύθυνων χάκερ είπε ότι είχε δοκιμάσει ορισμένα από τα στοιχεία σύνδεσης και τα βρήκε να λειτουργούν, αλλά δεν μπόρεσαν να επεξεργαστούν όλες τις πληροφορίες λόγω του τεράστιου όγκου των εταιρειών που επηρεάστηκαν.

Ο κατάλογος αυτών που ενδέχεται να επηρεαστούν περιλαμβάνει μεγάλα ονόματα όπως η Apple, η Microsoft, η Amazon, η Alibaba, η Goldman Sachs και η Walmart. Ωστόσο, κανείς δεν θα σχολιάσει το θέμα, εκτός από τη Microsoft, η οποία είπε ότι λαμβάνει τα κατάλληλα μέτρα κάθε φορά που εντοπίζονται πιθανές απειλές για την προστασία των πελατών της. Η Goldman Sachs διαβεβαίωσε ότι υπήρχαν πρόσθετοι έλεγχοι για την αποφυγή τέτοιων παραβιάσεων και ότι τα δεδομένα της ήταν ασφαλή.

Η ανακάλυψη προέκυψε χάρη σε μια εταιρεία ερευνών στον τομέα της κυβερνοασφάλειας που έστειλε έναν μυστικό πράκτορα στην κοινότητα hacking της Κίνας. Μετά τις αναφορές για παραβίαση, τα κέντρα δεδομένων επέβαλαν αλλαγές κωδικού πρόσβασης σε όλους τους πελάτες τους.

Η συνέπεια αυτής της παραβίασης δεδομένων είναι ακόμα άγνωστη καθώς οι χάκερ παραμένουν ελεύθεροι. Συνιστάται στις εταιρείες να παραμείνουν σε επαγρύπνηση και να παρακολουθούν τα συστήματά τους για οποιαδήποτε ύποπτη δραστηριότητα και να ενημερώνουν τα μέτρα ασφαλείας τους όποτε είναι δυνατόν.

Πώς μπορούν οι παραβιάσεις μεγάλων δεδομένων να επηρεάσουν όχι μόνο τις εταιρείες αλλά και τους τακτικούς χρήστες;

Οι παραβιάσεις μεγάλων δεδομένων μπορεί να έχουν σοβαρές συνέπειες τόσο για τις εταιρείες όσο και για τους τακτικούς χρήστες. Οι εταιρείες ενδέχεται να υποστούν οικονομικές απώλειες, ζημιά στη φήμη τους και να αντιμετωπίσουν νομικές ενέργειες σε περίπτωση κλοπής ή παραβίασης ευαίσθητων πληροφοριών. Για τακτικούς χρήστες, ο αντίκτυπος μιας παραβίασης δεδομένων μπορεί να περιλαμβάνει κλοπή ταυτότητας, απάτη ή πώληση των προσωπικών τους στοιχείων σε τρίτους εν αγνοία τους. Επιπλέον, οι χάκερ μπορούν να χρησιμοποιήσουν προσωπικές πληροφορίες από παραβίαση για να αποκτήσουν πρόσβαση σε λογαριασμούς και άλλες διαδικτυακές υπηρεσίες, αφήνοντας τους χρήστες ευάλωτους σε περαιτέρω επιθέσεις. Τέλος, μια παραβίαση δεδομένων μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης στην εταιρεία που παραβιάστηκε και στα πρωτόκολλα ασφαλείας της. Αυτό μπορεί να κάνει τους πελάτες να χάσουν την εμπιστοσύνη τους στην ικανότητα της εταιρείας να προστατεύει τα δεδομένα τους και μπορεί ακόμη και να τους αποθαρρύνει από τη χρήση των προϊόντων ή των υπηρεσιών της εταιρείας στο μέλλον.