(Bloomberg) - An enger Episod, déi d'Schwachheet vu weltwäite Computernetzwierker ënnersträicht, hunn Hacker Umeldungsinformatiounen fir Datenzenteren an Asien, déi vun e puer vun de gréisste Geschäfter vun der Welt benotzt ginn, e potenzielle Bonanza fir Spioun oder Sabotage, no enger Cybersecurity Fuerschungsfirma. .
Déi meescht gelies vum Bloomberg
Déi virdru onreportéiert Datecache beinhalt E-Mailen a Passwierder fir Clientssupport Websäite fir zwee vun de gréisste Datenzenterbetreiber an Asien: Shanghai-baséiert GDS Holdings Ltd. a Singapur-baséiert ST Telemedia Global Data Centers, laut Resecurity Inc. Cybersecurity Servicer an ënnersicht Hacker. Ongeféier 2,000 Clientë vu GDS a STT GDC ware betraff. Hacker hunn op d'Konte vun op d'mannst fënnef vun hinnen ageloggt, dorënner China seng Haaptaustausch- a Scholdhandelsplattform a véier anerer aus Indien, laut Resecurity, déi gesot huet datt et den Hacking-Grupp infiltréiert huet.
Et ass net kloer wat - wann iwwerhaapt - d'Hacker mat den anere Login gemaach hunn. D'Informatioun enthält Umeldungsinformatiounen a variéierend Zuelen fir e puer vun de gréisste Firmen op der Welt, dorënner Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. a Walmart Inc., laut der Sécherheetsfirma an Honnerte vu Säiten vun Dokumenter déi Bloomberg iwwerpréift huet.
Äntwert op Froen iwwer Resecurity's Erkenntnisser, GDS sot an enger Erklärung datt eng Clientssupport Websäit am Joer 2021 gebrach gouf. Et ass net kloer wéi d'Hacker d'STT GDC Daten kritt hunn. Dës Firma sot datt et kee Beweis fonnt huet datt säi Clientsserviceportal dat Joer kompromittéiert gouf. Béid Firme soten datt d'Rogue Umeldungsinformatiounen kee Risiko fir d'IT Systemer oder Daten vun de Clienten ausmaachen.
Wéi och ëmmer, Resecurity an Exekutive vu véier grouss US-baséiert Firmen, déi betraff waren, soten, datt déi geklauten Umeldungsinformatiounen eng ongewéinlech a sérieux Gefor duerstellen, virun allem well d'Client-Support Websäite kontrolléieren wien erlaabt ass kierperlech Zougang zu den IT-Ausrüstung an den Datenzenteren ze kréien. Dës Exekutoren, déi iwwer d'Tëschefäll vun der Bloomberg News geléiert hunn an d'Informatioun mat hire Sécherheetsteams bestätegt hunn, déi gefrot hunn net identifizéiert ze ginn well se net autoriséiert waren ëffentlech iwwer d'Matière ze schwätzen.
Registréiert Iech fir eise wëchentlechen Cybersecurity Newsletter, de Cyber Bulletin, hei.
D'Gréisst vum Dateverloscht, dee vun der Resecurity gemellt gëtt, beliicht de wuessende Risiko fir Firmen ze konfrontéieren wéinst hirer Ofhängegkeet vun Drëttubidder fir Daten an IT-Ausrüstung ze Haus an hir Netzwierker ze hëllefen weltwäit Mäert z'erreechen. Sécherheetsexperten soen datt d'Thema besonnesch akut a China ass, wat Firmen erfuerdert fir mat lokalen Dateservice Ubidder ze partneréieren.
"Dëst ass en Albtraum, deen ze geschéien," sot de Michael Henry, fréiere Chef Informatiounsoffizéier fir Digital Realty Trust Inc., ee vun de gréissten US Datenzenterbetreiber, wéi hien iwwer d'Tëschefäll vum Bloomberg gesot huet. (Digital Realty Trust war net vun den Tëschefäll betraff). De schlëmmste Fall Szenario fir all Datenzenter Bedreiwer ass datt Ugräifer iergendwéi kierperlechen Zougang zu de Serveren vun de Clienten kréien an béiswëlleg Code oder zousätzlech Ausrüstung installéieren, sot den Henry. "Wa se dat erreechen kënnen, kënne se potenziell Kommunikatioun a Commerce op massivem Skala stéieren."
GDS an STT GDC soten datt si keng Indikatioun hunn datt sou eppes geschitt ass, an datt hir Kärservicer net beaflosst waren.
D'Hacker haten Zougang zu de Login-Umeldungsinformatiounen fir méi wéi ee Joer ier se se am donkele Web leschte Mount fir $ 175,000 ze verkafen hunn, a soten datt se iwwerwältegt waren vum Volume dovun, laut Resecurity an engem Screenshot vum Post iwwerpréift vum Bloomberg .
"Ech hunn e puer Ziler benotzt", soten d'Hacker am Post. "Awer net fäeg ze handhaben well d'Gesamtzuel vun de Firmen iwwer 2,000 ass."
D'E-Mailadressen a Passwierder kéinten Hacker erlaabt hunn sech als autoriséiert Benotzer op de Clientsservice Websäiten ze verkleeden, laut Resecurity. D'Sécherheetsfirma huet d'Datecaches am September 2021 entdeckt a sot datt et och Beweiser fonnt huet datt d'Hacker et benotze fir Konte vu GDS a STT GDC Clienten sou viru kuerzem wéi Januar ze kréien, wéi béid Datenzenterbetreiber de Client Passwuert zréckgesat hunn, laut Resecurity.
Och ouni valabel Passwierder wieren d'Donnéeën nach ëmmer wäertvoll - et erlaabt Hacker gezielte Phishing-E-Maile géint Leit mat héijem Zougank zu hire Firmennetzwierker ze kreéieren, laut Resecurity.
Déi meescht vun de betraffene Firmen déi Bloomberg News kontaktéiert hunn, dorënner Alibaba, Amazon, Huawei a Walmart, refuséiert ze kommentéieren. Apple huet net op Messagen geäntwert fir Kommentarer ze sichen.
An enger Erklärung sot Microsoft: "Mir iwwerwaachen regelméisseg fir Geforen déi Microsoft kéinten beaflossen a wa potenziell Gefore identifizéiert ginn, huelen mir entspriechend Handlung fir Microsoft an eis Clienten ze schützen." E Pressespriecher vum Goldman Sachs sot: "Mir hunn zousätzlech Kontrollen op der Plaz fir géint dës Aart vu Verstouss ze schützen a mir sinn zefridden datt eis Donnéeën net a Gefor waren."
Den Autohersteller BMW sot et wier de Problem bewosst. Awer e Spriecher vun der Firma sot: "No der Bewäertung huet d'Thema e ganz limitéierten Impakt op BMW Geschäfter an huet kee Schued fir BMW Clienten a Produktrelatéiert Informatioun verursaacht." De Spriecher huet bäigefüügt, "BMW huet GDS gefuerdert fir den Informatiounssécherheetsniveau ze verbesseren."
GDS an STT GDC sinn zwee vun Asien de gréisste Fournisseur vun "colocation" Servicer. Si handelen als Landbesëtzer, lounen Plaz an hiren Datenzenteren u Clienten déi hir eegen IT-Ausrüstung do installéieren a verwalten, typesch fir méi no bei Clienten a Geschäftsoperatiounen an Asien ze sinn. GDS ass ënnert den Top dräi Colocation Ubidder a China, den zweetgréisste Maart fir de Service op der Welt no den USA, laut Synergy Research Group Inc. Singapur rangéiert sechsten.
D'Firmen sinn och intertwined: e Firmendossier weist datt am Joer 2014 Singapore Technologies Telemedia Pte, den Elterendeel vun der STT GDC, eng 40% Aktie an GDS kaaft huet.
De Resecurity Chief Executive Officer Gene Yoo sot datt seng Firma d'Tëschefäll am Joer 2021 entdeckt huet nodeems ee vu senge Operative Undercover gaang ass fir eng Hackinggrupp a China ze infiltréieren déi Regierungsziler an Taiwan attackéiert hat.
Kuerz duerno huet et GDS an STT GDC an eng kleng Zuel vu Resecurity Clienten alarméiert déi beaflosst waren, laut Yoo an den Dokumenter.
D'Resecurity huet GDS an STT GDC am Januar erëm matgedeelt nodeems d'Hacker entdeckt hunn Zougang zu Konten, an d'Sécherheetsfirma huet och Autoritéiten a China a Singapur zu där Zäit alarméiert, laut Yoo an den Dokumenter.
Béid Datenzenterbetreiber soten datt si prompt reagéiert hunn wann se iwwer d'Sécherheetsprobleemer informéiert goufen an intern Ermëttlungen ugefaang hunn.
D'Cheryl Lee, e Spriecher vun der Cyber Security Agency vu Singapur, sot datt d'Agence "den Zwëschefall bewosst ass an ST Telemedia an dëser Matière hëlleft." D'National Computer Network Emergency Response Technical Team / Koordinatiounszentrum vu China, eng Net-Regierungsorganisatioun déi Cyber-Noutreaktioun handhabt, huet net op Messagen geäntwert fir Kommentar ze sichen.
GDS huet unerkannt datt eng Clientssupport Websäit verletzt gouf a sot datt et eng Schwachstelle op der Säit am Joer 2021 ënnersicht a fixéiert huet.
"D'Applikatioun déi vun Hacker gezielt gouf ass limitéiert am Ëmfang an Informatioun op net kritesch Servicefunktiounen, sou wéi Ticketing Ufroe maachen, kierperlech Liwwerung vun Ausrüstung plangen an Ënnerhaltberichter iwwerpréiwen," no enger Firma Ausso. "Ufroe gemaach duerch d'Applikatioun erfuerderen normalerweis offline Suivi a Bestätegung. Wéinst der Basis Natur vun der Applikatioun, huet de Verstouss keng Bedrohung fir d'IT Operatiounen vun eise Clienten gefouert.
STT GDC sot datt et extern Cybersécherheetsexperten bruecht huet wann et iwwer den Zwëschefall am Joer 2021 geléiert huet. "Den IT System a Fro ass e Client Service Ticketing Tool" an "huet keng Verbindung mat anere Firmesystemer oder keng kritesch Dateninfrastruktur", sot d'Firma. .
D'Firma sot datt säi Clientsserviceportal net am Joer 2021 gebrach gouf an datt d'Umeldungsinformatiounen, déi vu Resecurity kritt goufen, "eng deelweis an ausgeräiften Lëscht vu Benotzerumeldungsinformatiounen fir eis Clientsticketapplikatiounen sinn. All esou Donnéeën sinn elo ongëlteg a stellen kee Sécherheetsrisiko vir.
"Keen onerlaabten Zougang oder Datenverloscht gouf beobachtet," laut der STT GDC Ausso.
Egal wéi d'Hacker d'Informatioun benotzt hunn, hunn Cybersecurity Experten gesot datt d'Déifste weisen datt Ugräifer nei Weeër entdecken fir haart Ziler ze infiltréieren.
Déi kierperlech Sécherheet vun IT-Ausrüstung an Drëtt-Partei-Datenzentren an d'Systemer fir den Zougang dozou ze kontrolléieren representéieren Schwachstelle, déi dacks vun de Firmensécherheetsdepartementer iwwersinn ginn, sot de Malcolm Harkins, fréiere Chef Sécherheet a Privatsphär Offer vun Intel Corp. Ausrüstung "kéint zerstéierend Konsequenzen hunn," sot den Harkins.
D'Hacker kruten E-Mail Adressen a Passwierder fir méi wéi 3,000 Leit bei GDS - dorënner seng eege Mataarbechter an déi vu senge Clienten - a méi wéi 1,000 vu STT GDC, laut den Dokumenter iwwerpréift vu Bloomberg News.
D'Hacker hunn och Umeldungsinformatiounen fir de GDS Netzwierk vu méi wéi 30,000 Iwwerwaachungskameraen geklaut, déi meescht vun deenen op einfache Passwierder vertraut hunn wéi "admin" oder "admin12345", weisen d'Dokumenter. GDS huet keng Fro iwwer de angeblechen Déifstall vun Umeldungsinformatiounen un d'Kamera-Netz gemaach, oder iwwer d'Passwierder.
D'Zuel vun de Login Umeldungsinformatiounen fir de Client-Support Websäite variéiert fir verschidde Clienten. Zum Beispill waren et 201 Konten bei Alibaba, 99 bei Amazon, 32 bei Microsoft, 16 bei Baidu Inc., 15 bei Bank of America Corp., siwe bei Bank of China Ltd., véier bei Apple an dräi bei Goldman, laut. d'Dokumenter. De Resecurity Yoo sot datt d'Hacker nëmmen eng gëlteg E-Mailadress a Passwuert brauchen fir op de Kont vun enger Firma um Clientsserviceportal ze kommen.
Ënnert den anere Firmen, deenen hir Umeldungsdetailer vun den Aarbechter kritt goufen, laut Resecurity an den Dokumenter, waren: Bharti Airtel Ltd. an Indien, Bloomberg LP (de Besëtzer vun Bloomberg News), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. an de Philippinen, Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Telstra Group Ltd. an Australien, Tencent Holdings Ltd., Verizon Communications Inc. a Wells Fargo & Co.
An enger Ausso sot de Baidu: "Mir gleewen net datt all Daten kompromittéiert goufen. Baidu bezuelt grouss Opmierksamkeet fir d'Datesécherheet vun eise Clienten ze garantéieren. Mir wäerte Saache wéi dëst enk behalen a bleiwen op Alarm op all opkomende Bedrohungen fir Datesécherheet an all Deel vun eisen Operatiounen.
E Vertrieder fir Porsche sot: "An dësem spezifesche Fall hu mir keng Indikatioun datt et e Risiko wier." E SoftBank Vertrieder sot datt eng chinesesch Duechtergesellschaft d'lescht Joer opgehalen huet GDS ze benotzen. "Keng Clientinformatiounsdatenleckage vun der lokaler China Firma gouf bestätegt, an et gouf och keen Impakt op seng Geschäfter a Servicer," sot de Vertrieder.
E Pressespriecher fir Telstra sot: "Mir sinn net bewosst vun engem Impakt op d'Geschäft no dëser Verstouss", während e Mastercard Vertrieder gesot huet: "Während mir weider dës Situatioun iwwerwaachen, si mir net bewosst vu Risiken fir eist Geschäft oder Impakt op eist Geschäft. eis Transaktiounsnetz oder Systemer."
E Vertrieder fir Tencent sot: "Mir sinn net bewosst vun engem Impakt op d'Geschäft no dësem Verstouss. Mir verwalten eis Serveren an Datenzenteren direkt, mat Datenzenter Ariichtungsbetreiber déi keen Zougang zu Daten op Tencent Serveren hunn. Mir hunn no Enquête keen onerlaabten Zougang vun eisen IT Systemer a Serveren entdeckt, déi sécher a sécher bleiwen.
E Pressespriecher fir Wells Fargo sot et benotzt GDS fir Backupsatellit IT Infrastruktur bis Dezember 2022. "GDS hat keen Zougang zu Wells Fargo Daten, Systemer oder de Wells Fargo Netzwierk", sot d'Firma. Déi aner Firmen hunn all refuséiert ze kommentéieren oder hunn net geäntwert.
D'Resecurity Yoo sot datt am Januar seng Firma Undercover-Operateur d'Hacker gedréckt huet fir ze demonstréieren ob se nach ëmmer Zougang zu Konten hunn. D'Hacker hunn Screenshots zur Verfügung gestallt, déi se weisen datt se a Konten fir fënnef Firmen aloggen an op verschidde Säiten an de GDS an STT GDC Online Portalen navigéieren, sot hien. D'Resécherheet huet Bloomberg News erlaabt dës Screenshots ze iwwerpréiwen.
Bei GDS hunn d'Hacker Zougang zum Kont fir de China Foreign Exchange Trade System, en Aarm vun der China Zentralbank, déi eng Schlësselroll an der Wirtschaft vun deem Land spillt, déi d'Regierung hir Haaptaustausch- a Scholdehandelsplattform bedreift, laut de Screenshots a Resecurity. D'Organisatioun huet net op Messagen geäntwert.
Um STT GDC hunn d'Hacker Zougang zu Konte fir den National Internet Exchange of India, eng Organisatioun déi Internet Ubidder am ganze Land verbënnt, an dräi anerer baséiert an Indien: MyLink Services Pvt., Skymax Broadband Services Pvt., a Logix InfoSecurity Pvt., d'Screenshots weisen.
Erreecht vum Bloomberg, huet d'National Internet Exchange vun Indien gesot datt et den Tëschefall net bewosst wier an huet weider Kommentarer ofgeleent. Keen vun den aneren Organisatiounen an Indien huet op Ufroe fir Kommentar geäntwert.
Gefrot iwwer d'Fuerderung datt Hacker nach ëmmer op Konten am Januar zougräifen mat de geklauten Umeldungsinformatiounen, sot e GDS Vertrieder: "Viru kuerzem hu mir e puer nei Attacke vun Hacker entdeckt, déi déi al Kont Zougangsinformatioun benotzen. Mir hunn verschidden technesch Tools benotzt fir dës Attacken ze blockéieren. Bis elo hu mir keen neien erfollegräichen Abroch vun Hacker fonnt, wat wéinst eiser System Schwachstelle ass.
De GDS Vertrieder huet bäigefüügt: "Wéi mir wëssen, huet een eenzege Client net ee vun hire Kont Passwierder op dës Applikatioun zréckgesat, déi zu engem Ex-Mataarbechter vun hirem gehéiert huet. Dat ass de Grond firwat mir viru kuerzem e Passwuert zréckgesat fir all Benotzer gezwongen hunn. Mir gleewen datt dëst en isoléiert Event ass. Et ass net e Resultat vun Hacker déi duerch eise Sécherheetssystem briechen.
STT GDC sot datt et am Januar Notifikatioun kritt huet iwwer weider Bedrohungen fir Clientsserviceportalen an "eisen Indien an Thailand Regiounen." "Eis Ermëttlungen bis elo weisen datt et keen Dateverloscht oder Impakt op eng vun dëse Clientsserviceportale gouf", sot d'Firma.
Am spéide Januar, nodeems GDS an STT GDC d'Passwuert vun de Clienten geännert hunn, huet Resecurity d'Hacker gesinn, déi d'Datebanke fir ze verkafen op engem donkele Webforum op Englesch a Chinesesch gepost hunn, laut Yoo.
"DBs enthalen Clientinformatioun, kënne benotzt ginn fir Phishing, Zougang vu Schränke, Iwwerwaachung vun Bestellungen an Ausrüstung, Bestellungen op Fernbedienung," sot de Post. "Wien kann mat geziilten Phishing hëllefen?"
Déi meescht gelies vun der Bloomberg Businessweek
© 2023 Bloomberg LP
Quell: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html