Piratai pasiekia duomenų centrus, naudojamus didžiųjų įmonių, įskaitant „Microsoft“, „Apple“.

Maždaug dviejų tūkstančių įmonių ir Kinijos užsienio valiutos keitimo platformos, kuri naudoja du duomenų centrus Azijoje, prieigos prisijungimai galėjo būti nulaužti. „Bloomberg“ duomenimis, „GDS Holdings“ Šanchajuje ir „ST Telemedia Global Data“ Singapūre yra du pagrindiniai duomenų centrai, kurie buvo pažeisti. Mažiausiai penkios klientų aptarnavimo svetainės buvo įtrauktos į pavogtus kredencialus, kuriuos įsilaužėliai pardavė už 175 000 USD.

Pirmą kartą įsilaužimas buvo pastebėtas daugiau nei prieš metus, tačiau viešai tapo žinoma tik tada, kai buvo pasiūlyta jį parduoti šį sausį. Atsakingų įsilaužėlių grupė teigė, kad išbandė kai kuriuos prisijungimus ir nustatė, kad jie veikia, tačiau negalėjo apdoroti visos informacijos dėl didelės paveiktų įmonių skaičiaus.

Galimai paveiktų asmenų sąraše yra tokie dideli vardai kaip Apple, Microsoft, Amazon, Alibaba, Goldman Sachs ir Walmart; Tačiau niekas nekomentuotų šio klausimo, išskyrus „Microsoft“, kuri teigė, kad imasi atitinkamų veiksmų, kai nustatomos galimos grėsmės, kad apsaugotų savo klientus. „Goldman Sachs“ patikino, kad buvo įdiegtos papildomos kontrolės priemonės, kad tokie pažeidimai nepasikartotų, o jų duomenys yra saugūs.

Šis atradimas įvyko kibernetinio saugumo tyrimų įmonės, kuri į Kinijos programišių bendruomenę atsiuntė slaptąjį darbuotoją, dėka. Gavę pranešimus apie pažeidimą, duomenų centrai privertė pakeisti slaptažodį visiems savo klientams.

Šio duomenų pažeidimo pasekmės vis dar nežinomos, nes įsilaužėliai lieka laisvėje. Įmonėms patariama išlikti budrioms ir stebėti, ar jų sistemose nėra įtartinos veiklos, ir, kai tik įmanoma, atnaujinti saugos priemones.

Kaip didelių duomenų pažeidimai gali paveikti ne tik įmones, bet ir nuolatinius vartotojus?

Dideli duomenų pažeidimai gali turėti rimtų pasekmių tiek įmonėms, tiek paprastiems vartotojams. Įmonės gali patirti finansinių nuostolių, pakenkti reputacijai ir sulaukti teisinių veiksmų, jei neskelbtina informacija bus pavogta arba pažeidžiama. Paprastiems naudotojams duomenų pažeidimo poveikis gali būti tapatybės vagystė, sukčiavimas arba jų asmeninės informacijos pardavimas trečiosioms šalims be jų žinios. Be to, įsilaužėliai gali naudoti asmeninę informaciją iš pažeidimo, kad gautų prieigą prie paskyrų ir kitų internetinių paslaugų, todėl vartotojai gali būti pažeidžiami tolesnių atakų. Galiausiai, duomenų pažeidimas gali lemti pasitikėjimo įmone, kuri buvo pažeista, ir jos saugumo protokolais praradimą. Dėl to klientai gali prarasti pasitikėjimą įmonės galimybe apsaugoti savo duomenis ir netgi atgrasyti nuo naudojimosi įmonės produktais ar paslaugomis ateityje.