Hakerzy uzyskują dostęp do centrów danych używanych przez duże firmy, w tym Microsoft, Apple
Około dwóch tysięcy firm i chińska platforma wymiany walut, które korzystają z dwóch centrów danych w Azji, zostało potencjalnie zhackowanych. Według Bloomberga dwa główne centra danych, które zostały naruszone, to GDS Holdings w Szanghaju i ST Telemedia Global Data w Singapurze. Co najmniej pięć witryn obsługi klienta zostało wprowadzonych ze skradzionymi danymi uwierzytelniającymi, które hakerzy sprzedawali za 175 000 USD.
Hack został po raz pierwszy zauważony ponad rok temu, ale stał się publicznie znany dopiero, gdy został wystawiony na sprzedaż w styczniu. Grupa odpowiedzialnych hakerów powiedziała, że przetestowała niektóre loginy i stwierdziła, że działają, ale nie byli w stanie przetworzyć wszystkich informacji ze względu na samą liczbę dotkniętych firm.
Lista podmiotów, na które może to mieć wpływ, obejmuje wielkie nazwiska, takie jak Apple, Microsoft, Amazon, Alibaba, Goldman Sachs i Walmart; jednak nikt nie skomentowałby tej sprawy poza Microsoftem, który powiedział, że podejmuje odpowiednie działania w przypadku zidentyfikowania potencjalnych zagrożeń w celu ochrony swoich klientów. Goldman Sachs zapewnił, że wprowadzono dodatkowe kontrole, aby zapobiec takim naruszeniom, a ich dane są bezpieczne.
Odkrycia dokonano dzięki firmie badawczej zajmującej się cyberbezpieczeństwem, która wysłała tajnego agenta do chińskiej społeczności hakerskiej. W następstwie doniesień o naruszeniu, centra danych wymusiły zmianę haseł na wszystkich swoich klientach.
Konsekwencje tego naruszenia danych są nadal nieznane, ponieważ hakerzy pozostają na wolności. Firmom zaleca się zachowanie czujności i monitorowanie swoich systemów pod kątem wszelkich podejrzanych działań oraz aktualizowanie środków bezpieczeństwa, gdy tylko jest to możliwe.
W jaki sposób naruszenia dużych zbiorów danych mogą wpłynąć nie tylko na firmy, ale także na zwykłych użytkowników?
Naruszenia dużych zbiorów danych mogą mieć poważne konsekwencje zarówno dla firm, jak i zwykłych użytkowników. Firmy mogą ponieść straty finansowe, uszczerbek na reputacji i stanąć przed sądem, jeśli poufne informacje zostaną skradzione lub naruszone. W przypadku zwykłych użytkowników skutki naruszenia ochrony danych mogą obejmować kradzież tożsamości, oszustwo lub sprzedaż danych osobowych stronom trzecim bez ich wiedzy. Ponadto hakerzy mogą wykorzystywać dane osobowe uzyskane w wyniku naruszenia, aby uzyskać dostęp do kont i innych usług online, narażając użytkowników na dalsze ataki. Wreszcie naruszenie danych może prowadzić do utraty zaufania do firmy, która została naruszona, i jej protokołów bezpieczeństwa. Może to spowodować, że klienci stracą zaufanie do zdolności firmy do ochrony ich danych, a nawet mogą zniechęcić ich do korzystania z produktów lub usług firmy w przyszłości.
