اتصالات مرکز داده برای اپل و سایرین توسط هکرها به دست آمده است

این حمله در سال 2021 اتفاق افتاد، اما اکنون آشکار شده است. این گزارش نشان می‌دهد که اتصالات مشتریان هنوز در ژانویه امسال مورد استفاده قرار می‌گرفت. در این مرحله، دو شرکت مرکز داده رمزهای عبور را به اجبار بازنشانی کردند که در نهایت هکرها را قفل کرد.

می توانست اجازه دسترسی فیزیکی به سرورها را بدهد

مالکوم هارکینز، رئیس سابق سیاست حفظ حریم خصوصی شرکت اینتل، گفت: امنیت فیزیکی تجهیزات فناوری اطلاعات در مراکز داده شخص ثالث و سیستم‌های کنترل دسترسی به آنها آسیب‌پذیری‌هایی را نشان می‌دهند که اغلب توسط بخش‌های امنیتی سازمانی نادیده گرفته می‌شوند. هارکینز گفت: تجهیزات می تواند عواقب ویرانگری داشته باشد.

چند شرکت گفتند که باور ندارند به داده های مشتری دسترسی پیدا کرده اند و هیچ تاثیری بر تجارت خود نمی بینند. BMW گفت که این حمله “تأثیر بسیار محدودی” داشته است.

هکرها به دو شرکت مرکز داده شخص ثالث که توسط بسیاری از شرکت‌های بزرگ استفاده می‌شوند دسترسی پیدا کردند و از آنجا توانستند اعتبار پشتیبانی مشتری برای اپل، آمازون، بی‌ام‌و، گلدمن ساکس، مایکروسافت و کمتر از 2000 شرکت دیگر را دریافت کنند.

زمینه

هر دو اپراتور مرکز داده اعتراف کردند که این نقض ها رخ داده است، اما البته جدیت را کم اهمیت جلوه دادند.

دسترسی فیزیکی ممکن است با دسترسی هکرها به دوربین های نظارتی یکی از شرکت ها تسهیل شده باشد.

برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:

در آسیا، اپل و سایرین میزبان سرورهای دو تا از بزرگترین اپراتورهای مرکز داده قاره، GDS Holdings و ST Telemedia Global Data Centers هستند. هر دو شرکت خدماتی را ارائه می دهند که به آن خدمات هم محله می گویند، جایی که زیرساخت ساختمان و شبکه را ارائه می دهند و مشتریان شرکتی می توانند سرورهای خود را نصب کنند.

اتصالات مرکز داده برای اپل و دیگران

امنیت و مدیران اجرایی چهار شرکت بزرگ مستقر در ایالات متحده که تحت تأثیر قرار گرفتند، گفتند اعتبارنامه‌های سرقت شده یک خطر غیرعادی و جدی است، در درجه اول به این دلیل که وب‌سایت‌های پشتیبانی مشتری کنترل می‌کنند چه کسی مجاز به دسترسی فیزیکی به تجهیزات رایانه‌ای مستقر در مراکز داده است. […]

سناریوی کابوس واقعی برای هر کسب و کاری این است که مهاجمی بتواند برنده شود فیزیکی دسترسی به سرورهای آنها، زیرا در این صورت هیچ محدودیتی برای کاری که آنها می توانند انجام دهند وجود ندارد.

اگرچه اپل مراکز داده خود را در سراسر جهان دارد، اما از مراکز شخص ثالث مانند خدمات وب آمازون نیز استفاده گسترده ای می کند.

یک شرکت امنیت سایبری فاش کرده است که هکرها اعتبار مرکز داده اپل و سایر شرکت های بزرگ را به دست آورده اند. آنها همچنین می‌توانستند از راه دور به دوربین‌های نظارتی دسترسی داشته باشند و امتیازاتی که داشتند حتی ممکن بود اجازه دسترسی فیزیکی به سرورها را بدهد.

عکس: کریستینا/Unsplash

به گفته یک شرکت تحقیقاتی امنیت سایبری، در قسمتی که آسیب‌پذیری شبکه‌های رایانه‌ای جهانی را برجسته می‌کند، هکرها اعتبار ورود به مراکز داده در آسیا را که توسط برخی از بزرگترین شرکت‌های جهان استفاده می‌شود، به دست آوردند. […]

این اطلاعات شامل تعداد متفاوتی از اعتبارنامه‌های برخی از بزرگترین شرکت‌های جهان از جمله Alibaba Group Holding Ltd.، Amazon.com Inc.، Apple Inc.، BMW AG، Goldman Sachs Group Inc.، Huawei Technologies Co.، Microsoft Corp. و Walmart Inc.، با توجه به شرکت امنیتی و صدها صفحه از اسناد بررسی شده توسط بلومبرگ.

بلومبرگ گزارش می دهد که هکرها موفق شدند سیستم های مورد استفاده دو شرکت را به خطر بیاندازند و از آنجا توانستند به اعتبار ورود به سیستم های پشتیبانی مشتری تقریباً 2000 شرکتی که سرورهای آنها را میزبانی می کنند دسترسی پیدا کنند.

اکثر شرکت هایی که با آنها تماس گرفته اند بلومبرگ از اظهار نظر خودداری کرد. این شامل علی بابا، آمازون، هواوی و والمارت بود. اپل به چندین درخواست برای اظهار نظر پاسخ نداد.

بر اساس این اسناد، هکرها اعتبار شبکه GDS بیش از 30000 دوربین نظارتی را نیز به سرقت بردند که اکثر آنها بر اساس رمزهای عبور ساده مانند “admin” یا “admin12345” متکی بودند.