A hackerek hozzáférnek a nagyvállalatok, köztük a Microsoft és az Apple által használt adatközpontokhoz
Nagyjából kétezer cég és egy kínai devizaplatform, amelyek két adatközpontot használnak Ázsiában, hozzáférési bejelentkezési adatait feltörték. A Bloomberg szerint a sanghaji GDS Holdings és a szingapúri ST Telemedia Global Data a két legnagyobb adatközpont, amelyet feltörtek. Legalább öt ügyfélszolgálati webhelyre léptek be az ellopott hitelesítő adatokkal, amelyeket 175 000 dollárért adtak el a hackerek.
A feltörést először több mint egy éve vették észre, de csak akkor vált ismertté, amikor idén januárban eladásra kínálták. A felelős hackercsoport azt mondta, hogy teszteltek néhány bejelentkezést, és működőképesnek találták őket, de az érintett vállalatok nagy száma miatt nem tudták feldolgozni az összes információt.
Az érintettek listája olyan nagy neveket tartalmaz, mint az Apple, a Microsoft, az Amazon, az Alibaba, a Goldman Sachs és a Walmart; A Microsofton kívül azonban senki sem nyilatkozott az üggyel kapcsolatban, aki azt mondta, megteszik a megfelelő lépéseket, amikor potenciális fenyegetéseket azonosítanak ügyfeleik védelme érdekében. A Goldman Sachs megnyugtatta, hogy további ellenőrzéseket vezettek be az ilyen jogsértések megelőzésére, és adataik biztonságban vannak.
A felfedezés egy kiberbiztonsági kutatócégnek köszönhető, aki egy titkos munkatársat küldött a kínai hackerközösségbe. A jogsértésről szóló jelentések nyomán az adatközpontok minden ügyfelüknél jelszómódosítást kényszerítettek.
Ennek az adatszivárgásnak a következménye még mindig ismeretlen, mivel a hackerek továbbra is szabadlábon vannak. A vállalatoknak azt tanácsoljuk, hogy legyenek éberek, és figyeljék rendszereiket minden gyanús tevékenységre, és lehetőség szerint frissítsék biztonsági intézkedéseiket.
Hogyan érinthetik a nagy adathalmazok nem csak a vállalatokat, hanem a rendszeres felhasználókat is?
A nagy adatszivárgás súlyos következményekkel járhat mind a vállalatok, mind a rendszeres felhasználók számára. A vállalatok pénzügyi veszteségeket, jó hírnév-károsodást szenvedhetnek, és jogi lépésekkel szembesülhetnek, ha érzékeny információkat lopnak el vagy veszélyeztetnek. A rendszeres felhasználók számára az adatvédelmi incidens következménye lehet személyazonosság-lopás, csalás, vagy személyes adataik harmadik félnek való tudtukon kívüli értékesítése. Ezenkívül a hackerek a jogsértésből származó személyes adatokat felhasználhatják fiókokhoz és egyéb online szolgáltatásokhoz való hozzáférésre, így a felhasználók sebezhetővé válnak a további támadásokkal szemben. Végül az adatszivárgás a megsértett vállalat és annak biztonsági protokolljai iránti bizalom elvesztéséhez vezethet. Ez azt eredményezheti, hogy az ügyfelek elveszítik a bizalmukat abban, hogy a vállalat meg tudja védeni adataikat, és akár el is riaszthatja őket attól, hogy a jövőben használják a vállalat termékeit vagy szolgáltatásait.