• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Неизвестные получили учетные данные для входа в центры обработки данных в Азии, используемые крупнейшими компаниями

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Хакерам удалось получить доступ к различным данным, включая пароли, миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, опубликованной в Bloomberg.

Большинство компаний имеют свои собственные центры обработки данных, но они также пользуются услугами сторонних компаний, таких как GDS Holdings и ST Telemedia Global Data Centers, которые расположены в Китае и Сингапуре. Именно к этим сторонним компаниям удалось получить доступ хакерам. Среди 2000 компаний, пострадавших от этого инцидента, были такие крупные компании, как Apple, Microsoft, Alibaba Group Holding, Amazon.com, BMW AG, Huawei Technologies и другие.

Хакеры выставили на продажу архив, содержащий украденные логины и пароли, а также информацию о пользователях более чем двух тысяч компаний. Неизвестные запросили за этот массив данных 175 тысяч долларов.

Представители GDS Holdings и ST Telemedia Global Data отказались комментировать утечку данных, однако журналисты отметили, что компании уже ранее подвергались взлому, в результате чего в начале этого года они призвали своих клиентов сменить свои пароли.

Майкл Генри, бывший директор по информационным технологиям в Digital Realty Trust, описал произошедшую ситуацию как "кошмар, который только ждал своего часа". Он отметил, что это наихудший сценарий для оператора центра обработки данных, когда злоумышленники получают физический доступ к серверам клиентов и устанавливают вредоносный код или дополнительное оборудование. Генри считает, что устаревшие логины и пароли могут быть использованы для проведения фишинговых атак и других видов мошенничества.
 
Сверху