一家網絡安全公司透露,黑客獲得了Apple和其他主要公司的數據中心登錄信息。他們還能夠遠程訪問監控攝像頭,他們擁有的特權甚至可以允許對服務器進行物理訪問。
黑客獲得了許多大公司使用的兩家第三方數據中心公司的訪問權限,並從那裡獲得了蘋果、亞馬遜、寶馬、高盛、微軟和多達 2,000 家其他公司的客戶支持登錄信息……
背景
儘管 Apple 在全球擁有自己的數據中心,但它也廣泛使用第三方數據中心,例如 Amazon Web Services。
在亞洲,Apple 和其他公司在該大陸最大的兩家數據中心運營商 GDS Holdings 和 ST Telemedia Global Data Centers 託管服務器。兩家公司都提供所謂的託管服務,他們提供建築和網絡基礎設施,然後客戶公司可以安裝自己的服務器。
Apple 和其他公司的數據中心登錄
彭博社報導稱,黑客設法破壞了兩家公司使用的系統,並從那裡能夠訪問大約 2,000 家在其中託管服務器的公司的客戶支持系統的登錄憑據。
據一家網絡安全研究公司稱,在一個強調全球計算機網絡脆弱性的事件中,黑客獲得了一些世界上最大的企業使用的亞洲數據中心的登錄憑據,這可能是間諜或破壞活動的大好時機 […]
這些信息包括一些全球最大公司的不同數量的憑證,包括阿里巴巴集團控股有限公司、亞馬遜公司、蘋果公司、寶馬公司、高盛集團公司、華為技術有限公司、微軟公司、和沃爾瑪公司,根據彭博審查的數百頁文件和安全公司。
襲擊發生在 2021 年,但直到現在才被揭露。該報告稱,直到今年 1 月,客戶登錄仍在使用。那時,兩家數據中心公司都強制重置密碼,最終將黑客拒之門外。
可能允許對服務器進行物理訪問
對於任何公司來說,真正的噩夢場景是攻擊者設法獲得對其服務器的物理訪問權限,因為他們可以做的事情沒有限制。
網絡安全公司 Resecurity 表示,在這種情況下可能會發生這種情況。
受影響的四家美國主要公司的 Resecurity 和高管表示,被盜憑據代表了一種不尋常且嚴重的危險,主要是因為客戶支持網站控制著誰可以物理訪問數據中心內的 IT 設備 […]
英特爾公司前首席安全和隱私供應商 Malcolm Harkins 表示,第三方數據中心 IT 設備的物理安全性以及控制對其訪問的系統是企業安全部門經常忽視的漏洞。任何對數據中心的篡改設備“可能會產生毀滅性的後果,”哈金斯說。
由於黑客能夠訪問其中一家公司的監控攝像頭,因此物理訪問可能變得更加容易。
文件顯示,黑客還竊取了萬國數據 30,000 多個監控攝像頭網絡的憑據,其中大部分依靠簡單的密碼,例如“admin”或“admin12345”。
Apple 和大多數其他公司不予置評
彭博聯繫的大多數公司拒絕置評。這包括阿里巴巴、亞馬遜、華為和沃爾瑪。蘋果沒有回應多項置評請求。
一些公司表示,他們不認為客戶數據被訪問過,而且他們認為不會對其業務造成影響。寶馬錶示,此次襲擊“影響非常有限”。
兩家數據中心運營商都承認發生了違規行為,但當然淡化了嚴重性。
