Хакеры получили учетные данные для входа в системы поддержки азиатских центров обработки данных, обслуживающих, в частности, Apple, Microsoft, Amazon, Alibaba, Huawei, Goldman Sachs и др. Об этом сообщает Bloomberg.

Взлому подверглись две крупнейшие в Азии компании, предоставляющие услуги по размещению серверов в своих дата-центрах — шанхайская GDS Holdings (GDS) и сингапурская ST Telemedia Global Data Centers (STT GDC). 

По данным Resecurity, расследующей действия хакеров, в результате утечки пострадало около 2000 клиентов GDS и STT GDC. Злоумышленники взломали учетные записи как минимум пяти из них, в том числе основной китайской платформы по обмену иностранной валюты и четырех компаний из Индии. Хакеры получили доступ к адресам электронной почты и пароля для веб-сайтов поддержки клиентов, к камерам наблюдения, а также возможность физического доступа к серверам.

В GDS признались, что утечка произошла из-за взлома сайта техподдержки компании в 2021 году. STT GDC заявила, что не нашла доказательства взлома ее систем. При этом обе компании заверили, что утечка не представляет опасности для клиентов и их IT-систем.

Несмотря на это, руководители четырех пострадавших американских компаний заявили, что украденные данные представляют серьезную опасность, в первую очередь потому, что системы поддержки клиентов контролируют, кому разрешен физический доступ к серверам.

По данным Resecurity, в январе текущего года злоумышленники использовали адреса электронной почты и пароли для доступа к учетным записям клиентов GDS и STT GDC, тогда оба оператора принудительно сбросили пароли клиентов. Однако, как отмечает Resecurity, даже без действительных паролей данные являются ценными и позволяют хакерам создавать целевые фишинговые электронные письма против людей с высокоуровневым доступом к сетям компаний.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.