Hackere får tilgang til datasentre som brukes av store selskaper, inkludert Microsoft, Apple
Omtrent to tusen selskaper og en kinesisk valutaplattform som bruker to datasentre i Asia, har potensielt blitt hacket tilgangslogger. GDS Holdings i Shanghai og ST Telemedia Global Data i Singapore er de to store datasentrene som ble brutt, ifølge Bloomberg. Minst fem kundestøttenettsteder har blitt angitt med den stjålne legitimasjonen, som ble solgt for $175 000 av hackerne.
Hacket ble først lagt merke til for over et år siden, men ble først offentlig kjent da det ble tilbudt for salg i januar. Gruppen av ansvarlige hackere sa at de hadde testet noen av påloggingene og funnet ut at de fungerte, men at de ikke klarte å behandle all informasjonen på grunn av det store antallet selskaper som ble berørt.
Listen over de muligens berørte inkluderer store navn som Apple, Microsoft, Amazon, Alibaba, Goldman Sachs og Walmart; ingen vil imidlertid kommentere saken bortsett fra Microsoft som sa at de iverksetter passende tiltak når potensielle trusler blir identifisert for å beskytte kundene deres. Goldman Sachs forsikret at ytterligere kontroller var på plass for å forhindre at slike brudd skjer, og at dataene deres var trygge.
Oppdagelsen kom takket være et cybersikkerhetsforskningsfirma som sendte en undercover-agent inn i Kinas hackersamfunn. Etter rapportene om et brudd, tvang datasentrene fram passordendringer på alle kundene sine.
Konsekvensen av dette databruddet er fortsatt ukjent ettersom hackerne fortsatt er på frifot. Bedrifter rådes til å være på vakt og overvåke systemene sine for mistenkelig aktivitet, og oppdatere sikkerhetstiltakene når det er mulig.
Hvordan kan store databrudd påvirke ikke bare selskaper, men også vanlige brukere?
Store datainnbrudd kan få alvorlige konsekvenser for både bedrifter og vanlige brukere. Selskaper kan lide økonomiske tap, skade på omdømmet og møte rettslige skritt hvis sensitiv informasjon blir stjålet eller kompromittert. For vanlige brukere kan virkningen av et databrudd omfatte identitetstyveri, svindel eller å få deres personlige opplysninger solgt til tredjeparter uten deres viten. I tillegg kan hackere bruke personlig informasjon fra et brudd for å få tilgang til kontoer og andre elektroniske tjenester, noe som gjør brukere sårbare for ytterligere angrep. Til slutt kan et databrudd føre til tap av tillit til selskapet som ble brutt og dets sikkerhetsprotokoller. Dette kan føre til at kunder mister tilliten til selskapets evne til å beskytte dataene sine og kan til og med fraråde dem å bruke selskapets produkter eller tjenester i fremtiden.
