Les pirates accèdent aux centres de données utilisés par les grandes entreprises, notamment Microsoft et Apple
Environ deux mille entreprises et une plateforme de change chinoise qui utilisent deux centres de données en Asie ont vu leurs identifiants d'accès potentiellement piratés. GDS Holdings à Shanghai et ST Telemedia Global Data à Singapour sont les deux principaux centres de données qui ont été piratés, selon Bloomberg. Au moins cinq sites Web d'assistance à la clientèle ont été saisis avec les informations d'identification volées, qui ont été vendues pour 175 000 $ par les pirates.
Le hack a été remarqué pour la première fois il y a plus d'un an, mais n'a été rendu public que lorsqu'il a été mis en vente en janvier. Le groupe de pirates informatiques responsable a déclaré avoir testé certaines des connexions et les avoir trouvées fonctionnelles, mais ils n'ont pas été en mesure de traiter toutes les informations en raison du grand nombre d'entreprises concernées.
La liste des personnes potentiellement impactées comprend de grands noms tels qu'Apple, Microsoft, Amazon, Alibaba, Goldman Sachs et Walmart ; Cependant, personne n'a voulu commenter la question à l'exception de Microsoft qui a déclaré qu'il prenait les mesures appropriées chaque fois que des menaces potentielles étaient identifiées pour protéger ses clients. Goldman Sachs a assuré que des contrôles supplémentaires étaient en place pour empêcher de telles violations de se produire et que leurs données étaient en sécurité.
La découverte a été rendue possible grâce à une société de recherche en cybersécurité qui a envoyé un agent d'infiltration dans la communauté des hackers chinois. Suite aux signalements d'une violation, les centres de données ont imposé des changements de mot de passe à tous leurs clients.
La conséquence de cette violation de données est encore inconnue car les pirates restent en liberté. Il est conseillé aux entreprises de rester vigilantes et de surveiller leurs systèmes pour toute activité suspecte, et de mettre à jour leurs mesures de sécurité dans la mesure du possible.
Comment les violations du Big Data peuvent-elles affecter non seulement les entreprises mais aussi les utilisateurs réguliers ?
Les violations de données massives peuvent avoir de graves conséquences tant pour les entreprises que pour les utilisateurs réguliers. Les entreprises peuvent subir des pertes financières, une atteinte à leur réputation et faire face à des poursuites judiciaires si des informations sensibles sont volées ou compromises. Pour les utilisateurs réguliers, l'impact d'une violation de données peut inclure le vol d'identité, la fraude ou la vente de leurs informations personnelles à des tiers à leur insu. De plus, les pirates peuvent utiliser les informations personnelles d'une violation pour accéder à des comptes et à d'autres services en ligne, laissant les utilisateurs vulnérables à de nouvelles attaques. Enfin, une violation de données peut entraîner une perte de confiance dans l'entreprise qui a été violée et ses protocoles de sécurité. Cela peut amener les clients à perdre confiance dans la capacité de l'entreprise à protéger leurs données et peut même les décourager d'utiliser les produits ou services de l'entreprise à l'avenir.
