(Bloomberg) - Дэлхийн компьютерийн сүлжээнүүдийн эмзэг байдлыг онцолсон цувралд хакерууд дэлхийн томоохон бизнесүүдийн ашигладаг Ази дахь дата төвүүдийн нэвтрэх үнэмлэхийг олж авсан нь тагнуул, хорлон сүйтгэх ажиллагаа явуулах боломжтой гэж кибер аюулгүй байдлын судалгааны фирм мэдээлэв. .
Bloomberg -ээс хамгийн их уншсан ном
Resecurity Inc.-ийн мэдээлснээр, өмнө нь мэдээлээгүй мэдээллийн кэш нь Азийн хамгийн том хоёр дата төвийн оператор болох Шанхайд төвтэй GDS Holdings Ltd. болон Сингапурт төвтэй ST Telemedia Global Data Centres-ын хэрэглэгчийн дэмжлэг үзүүлэх вэб сайтын цахим шуудан, нууц үгийг агуулдаг. кибер аюулгүй байдлын үйлчилгээ үзүүлж, хакеруудыг шалгадаг. GDS болон STT GDC-ийн 2,000 орчим үйлчлүүлэгч өртсөн. Resecurity агентлагийн мэдээлснээр Хятадын гадаад валют, өрийн арилжааны үндсэн платформ болон бусад дөрвөн Энэтхэгээс багтсан дор хаяж тавынх нь данс руу хакерууд нэвтэрсэн байна.
Хакерууд бусад нэвтрэлтүүдээр юу хийсэн нь тодорхойгүй байна. Мэдээлэлд Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. зэрэг дэлхийн томоохон компаниудын янз бүрийн тоогоор итгэмжлэлүүд багтсан болно. болон Walmart Inc.-ийн аюулгүй байдлын компани болон Bloomberg-ийн хянасан олон зуун хуудас баримт бичгийн дагуу.
Resecurity-ийн олдворын талаарх асуултад хариулахдаа GDS мэдэгдэлдээ хэрэглэгчийн тусламжийн вэбсайтыг 2021 онд зөрчсөн гэж мэдэгдэв. Хакерууд STT GDC-ийн мэдээллийг хэрхэн олж авсан нь тодорхойгүй байна. Тус компани тухайн жил харилцагчийн үйлчилгээний портал эвдэрсэн гэсэн нотлох баримт олоогүй гэж мэдэгджээ. Хоёр компани хоёулаа хуурамч итгэмжлэл нь үйлчлүүлэгчдийн мэдээллийн технологийн систем эсвэл өгөгдөлд эрсдэл учруулахгүй гэж мэдэгджээ.
Гэсэн хэдий ч, АНУ-д төвтэй дөрвөн томоохон компанийн аюулгүй байдлын болон удирдлагуудын хэлснээр хулгайлагдсан итгэмжлэлүүд нь ер бусын бөгөөд ноцтой аюул учруулж байна, учир нь хэрэглэгчийн дэмжлэг үзүүлэх вэб сайтууд мэдээллийн төвд байрладаг мэдээллийн технологийн тоног төхөөрөмжид хэн биеэр нэвтрэхийг зөвшөөрдөг болохыг хянадаг. Bloomberg News-ээс болсон үйл явдлын талаар олж мэдээд аюулгүй байдлын багийнхантайгаа энэ мэдээллийг баталгаажуулсан эдгээр удирдлагууд энэ талаар олон нийтэд ярих эрхгүй байсан тул нэрээ хэлэхгүй байхыг хүссэн.
Манай долоо хоног тутмын кибер аюулгүй байдлын мэдээллийн товхимол болох Кибер мэдээллийн товхимолд энд бүртгүүлнэ үү.
Resecurity-ийн мэдээлсэн өгөгдлийн алдагдлын хэмжээ нь компаниуд өгөгдөл, мэдээллийн технологийн тоног төхөөрөмж байршуулах, сүлжээгээ дэлхийн зах зээлд гаргахад нь туслах гуравдагч этгээдээс хамааралтай байдгаас болж өсөн нэмэгдэж буй эрсдэлийг онцолж байна. Аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар энэ асуудал ялангуяа Хятадад хурцаар тавигдаж байгаа тул корпорациуд орон нутгийн мэдээллийн үйлчилгээ үзүүлэгчтэй хамтран ажиллах шаардлагатай байна.
АНУ-ын хамгийн том мэдээллийн төвийн операторуудын нэг болох Digital Realty Trust Inc-ийн мэдээллийн ахлах ажилтан асан Майкл Хенри Bloomberg-т болсон явдлын талаар ярихдаа "Энэ бол тохиолдохыг хүлээж буй хар дарсан зүүд" гэж хэлэв. (Digital Realty Trust-д тохиолдлууд өртөөгүй). Дата төвийн операторын хувьд хамгийн муу тохиолдол бол халдагчид үйлчлүүлэгчийн серверт ямар нэгэн байдлаар биечлэн нэвтэрч, хортой код эсвэл нэмэлт төхөөрөмж суулгадаг гэж Хенри хэлэв. "Хэрэв тэд үүнд хүрч чадвал харилцаа холбоо, худалдааг асар их хэмжээгээр тасалдуулж болзошгүй юм."
GDS болон STT GDC үүнтэй төстэй зүйл тохиолдсон талаар ямар ч шинж тэмдэг байхгүй бөгөөд тэдний үндсэн үйлчилгээнд нөлөөлөөгүй гэж мэдэгдэв.
Хакерууд өнгөрсөн сард 175,000 долларын үнээр харанхуй вэб сайтад зарагдахын тулд нэвтрэх үнэмлэхийг нэг жил гаруйн хугацаанд ашиглах эрхтэй байсан бөгөөд энэ нь тэдний тоонд дарагдсан гэж мэдэгджээ. .
"Би зарим нэг бай ашигласан" гэж хакерууд нийтлэлдээ бичжээ. "Гэхдээ нийт компанийн тоо 2,000 гаруй байгаа тул үүнийг даван туулах боломжгүй."
Имэйл хаяг, нууц үг нь хакеруудад хэрэглэгчийн үйлчилгээний вэбсайтад эрх бүхий хэрэглэгчийн дүрд хувирахыг зөвшөөрсөн байж магадгүй гэж Resecurity мэдээлэв. Хамгаалалтын фирм 2021 оны XNUMX-р сард өгөгдлийн санах ойг олж илрүүлсэн бөгөөд хакерууд үүнийг GDS болон STT GDC хэрэглэгчдийн данс руу нэвтрэхийн тулд ашиглаж байсныг нотлох баримтыг олсон гэж Resecurity мэдээлэв.
Хүчинтэй нууц үггүй байсан ч гэсэн өгөгдөл нь үнэ цэнэтэй хэвээр байх бөгөөд хакерууд өөрсдийн компанийн сүлжээнд өндөр түвшний хандалттай хүмүүсийн эсрэг чиглэсэн фишинг цахим шуудан боловсруулах боломжийг олгодог гэж Resecurity мэдээлэв.
Alibaba, Amazon, Huawei, Walmart зэрэг Bloomberg News-ийн холбоо барьсан нөлөөлөлд өртсөн ихэнх компаниуд тайлбар өгөхөөс татгалзав. Apple компани тайлбар хүссэн мессежүүдэд хариу өгөөгүй.
Майкрософт мэдэгдэлдээ "Бид Майкрософтод нөлөөлж болзошгүй аюул заналхийллийг тогтмол хянаж, учирч болзошгүй аюул заналыг илрүүлэх үед Майкрософт болон үйлчлүүлэгчдээ хамгаалахын тулд зохих арга хэмжээг авдаг." Goldman Sachs-ийн хэвлэлийн төлөөлөгч хэлэхдээ, "Бид энэ төрлийн зөрчлөөс хамгаалах нэмэлт хяналтыг бий болгосон бөгөөд бидний мэдээлэл эрсдэлд өртөөгүйд сэтгэл хангалуун байна."
Автомашин үйлдвэрлэгч BMW энэ асуудлыг мэдэж байгаа гэж мэдэгджээ. Гэвч компанийн хэвлэлийн төлөөлөгч хэлэхдээ, "Үнэлгээний дараа энэ асуудал BMW-ийн бизнест маш хязгаарлагдмал нөлөө үзүүлж, BMW-ийн хэрэглэгчид болон бүтээгдэхүүнтэй холбоотой мэдээлэлд хохирол учруулаагүй" гэжээ. Хэвлэлийн төлөөлөгч "BMW GDS-ийг мэдээллийн аюулгүй байдлын түвшинг дээшлүүлэхийг уриалсан" гэж нэмж хэлэв.
GDS болон STT GDC нь Азийн хамгийн том "colocation" үйлчилгээ үзүүлэгч хоёр юм. Тэд Ази дахь үйлчлүүлэгчид болон бизнесийн үйл ажиллагаатай илүү ойр байхын тулд тэнд өөрсдийн мэдээллийн технологийн тоног төхөөрөмжийг суурилуулж, удирддаг үйлчлүүлэгчдэд өөрсдийн дата төвийнхөө орон зайг түрээслэн түрээслэгчийн үүргийг гүйцэтгэдэг. Synergy Research Group Inc-ийн мэдээлснээр GDS нь Хятад дахь хамгийн том гуравт багтдаг бөгөөд энэ нь АНУ-ын дараа орох дэлхийн хоёр дахь том үйлчилгээний зах зээл юм. Сингапур нь зургадугаарт ордог.
Компаниуд нь хоорондоо уялдаа холбоотой байдаг: 2014 онд STT GDC-ийн толгой компани болох Singapore Technologies Telemedia Pte нь GDS-ийн 40% -ийг худалдаж авсан нь корпорацийн мэдүүлгээс харагдаж байна.
Аюулгүй байдлын албаны гүйцэтгэх захирал Жен Ёо хэлэхдээ, түүний фирм 2021 онд Тайвань дахь засгийн газрын объект руу дайрсан Хятад дахь хакерын бүлэгт нэвтэрч орохоор нууцаар ажилласны дараа фирм нь болсон явдлыг илрүүлсэн.
Удалгүй энэ нь GDS, STT GDC болон цөөн тооны Resecurity үйлчлүүлэгчдэд нөлөөлсөн гэж Yoo болон баримт бичигт дурдсан байна.
Хакерууд данс руу нэвтэрч байгааг илрүүлсний дараа Resecurity GDS болон STT GDC-д XNUMX-р сард дахин мэдэгдсэн бөгөөд хамгаалалтын компани мөн тухайн үед Хятад, Сингапурын эрх баригчдад анхааруулсан гэж Yoo болон баримт бичигт дурджээ.
Мэдээллийн төвийн хоёр оператор хоёулаа аюулгүй байдлын асуудлын талаар мэдэгдэхэд тэр даруй хариу өгч, дотоод шалгалтыг эхлүүлсэн гэж мэдэгдэв.
Сингапурын Кибер аюулгүй байдлын агентлагийн хэвлэлийн төлөөлөгч Шерил Ли хэлэхдээ, тус агентлаг "Болсон явдлын талаар мэдэж байгаа бөгөөд энэ талаар ST Telemedia-д тусалж байна" гэжээ. Кибер ослын хариу арга хэмжээг хариуцдаг төрийн бус байгууллага болох Хятадын Үндэсний компьютерийн сүлжээний яаралтай тусламжийн техникийн баг/зохицуулах төв тайлбар хүссэн мессежүүдэд хариу өгсөнгүй.
GDS нь хэрэглэгчийн дэмжлэг үзүүлэх вэбсайтыг зөрчсөн болохыг хүлээн зөвшөөрч, 2021 онд тус сайтын эмзэг байдлыг судалж, зассан гэж мэдэгдэв.
"Хакеруудын онилсон энэ програм нь тасалбар авах хүсэлт гаргах, тоног төхөөрөмжийг биечлэн хүргэх хуваарь гаргах, засвар үйлчилгээний тайланг хянах зэрэг чухал бус үйлчилгээний үйл ажиллагааны цар хүрээ, мэдээллийн хувьд хязгаарлагдмал" гэж компанийн мэдэгдэлд дурджээ. “Аппликешнээр дамжуулан гаргасан хүсэлтүүд нь ихэвчлэн офлайн хяналт, баталгаажуулалт шаарддаг. Хэрэглээний үндсэн шинж чанарыг харгалзан үзвэл зөрчил нь манай үйлчлүүлэгчдийн мэдээллийн технологийн үйл ажиллагаанд ямар нэгэн аюул занал учруулаагүй.”
STT GDC 2021 онд болсон үйл явдлын талаар мэдээд гадны кибер аюулгүй байдлын мэргэжилтнүүдийг авчирсан гэж мэдэгдэв. "Тэдний мэдээллийн технологийн систем нь үйлчлүүлэгчдэд үйлчлэх тасалбарын хэрэгсэл" бөгөөд "бусад корпорацийн систем болон чухал мэдээллийн дэд бүтэцтэй ямар ч холбоогүй" гэж компани мэдэгдэв. .
Тус компани 2021 онд харилцагчийн үйлчилгээний порталыг зөрчөөгүй бөгөөд Resecurity-ээс олж авсан итгэмжлэлүүд нь "манай үйлчлүүлэгчийн тасалбар авах програмуудад зориулсан хэрэглэгчийн итгэмжлэлийн хэсэгчилсэн бөгөөд хуучирсан жагсаалт" гэж мэдэгдэв. Ийм мэдээлэл одоо хүчингүй болсон бөгөөд цаашид аюулгүй байдалд эрсдэл учруулахгүй."
"Зөвшөөрөлгүй хандалт, мэдээлэл алдагдаагүй" гэж STT GDC-ийн мэдэгдэлд дурджээ.
Хакерууд мэдээллийг хэрхэн ашигласан байж болохоос үл хамааран кибер аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар хулгай нь халдагчид хатуу бай руу нэвтрэх шинэ арга замыг судалж байгааг харуулж байна.
Гуравдагч этгээдийн мэдээллийн төвүүд дэх мэдээллийн технологийн тоног төхөөрөмжийн физик аюулгүй байдал, түүнд хандах хандалтыг хянах системүүд нь корпорацийн аюулгүй байдлын хэлтэст ихэвчлэн үл тоомсорлодог эмзэг байдлыг илэрхийлдэг гэж Intel Корпорацийн аюулгүй байдал, нууцлалын асуудал эрхэлсэн захирал асан Малколм Харкинс мэдэгдэв. Тоног төхөөрөмж "сүйшигт үр дагаварт хүргэж болзошгүй" гэж Харкинс хэлэв.
Bloomberg News-ийн хянан шалгасан баримт бичгийн дагуу хакерууд GDS-ийн 3,000 гаруй ажилчид болон үйлчлүүлэгчдийнхээ и-мэйл хаяг, нууц үгийг, мөн STT GDC-ээс 1,000 гаруй хүний цахим шуудангийн хаяг, нууц үгийг олж авсан байна.
Хакерууд мөн GDS-ийн сүлжээний 30,000 гаруй хяналтын камерын итгэмжлэлийг хулгайлсан бөгөөд ихэнх нь "admin" эсвэл "admin12345" гэх мэт энгийн нууц үгнүүд дээр тулгуурладаг болохыг баримт бичигт харуулж байна. GDS камерын сүлжээнд итгэмжлэл хулгайлсан гэх болон нууц үгийн талаарх асуултад хандаагүй.
Хэрэглэгчийн дэмжлэг үзүүлэх вэб сайтад нэвтрэх итгэмжлэлийн тоо өөр өөр үйлчлүүлэгчдэд өөр өөр байдаг. Тухайлбал, Alibaba-д 201, Amazon-д 99, Microsoft-д 32, Baidu Inc-д 16, Bank of America Corp-д 15, Bank of China Ltd-д долоо, Apple-д дөрөв, Goldman-д гурав данстай байжээ. баримт бичиг. Resecurity-ийн Yoo хэлэхдээ, хакеруудад хэрэглэгчийн үйлчилгээний портал дээрх компанийн данс руу нэвтрэхийн тулд зөвхөн нэг хүчинтэй имэйл хаяг, нууц үг хэрэгтэй.
Resecurity болон баримт бичгийн дагуу ажилчдын нэвтрэх мэдээллийг олж авсан бусад компаниудын дунд: Энэтхэг дэх Bharti Airtel Ltd., Bloomberg LP (Bloomberg News-ийн эзэн), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. Филиппинд Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Австрали дахь Telstra Group Ltd., Tencent Holdings Ltd., Verizon Communications Inc., Wells Fargo & Co.
Байду мэдэгдэлдээ “Бид ямар нэгэн мэдээлэл алдагдсан гэдэгт итгэхгүй байна. Baidu нь үйлчлүүлэгчдийнхээ мэдээллийн аюулгүй байдлыг хангахад ихээхэн анхаарал хандуулдаг. Бид үүнтэй төстэй асуудлуудыг анхааралтай ажиглаж, үйл ажиллагааныхаа аль ч хэсэгт өгөгдлийн аюулгүй байдалд заналхийлж буй аюулаас сэрэмжтэй байх болно."
Porsche-ийн төлөөлөгч "Энэ тохиолдолд ямар нэгэн эрсдэл байсан гэсэн мэдээлэл бидэнд байхгүй." SoftBank-ийн төлөөлөгч хэлэхдээ, Хятадын охин компани өнгөрсөн жил GDS ашиглахаа больсон. "Хятадын орон нутгийн компаниас хэрэглэгчийн мэдээлэл алдагдсан нь батлагдаагүй бөгөөд түүний бизнес, үйлчилгээнд ямар нэгэн нөлөө үзүүлээгүй" гэж төлөөлөгч хэлэв.
Telstra-ийн хэвлэлийн төлөөлөгч "Бид энэ зөрчлийн дараа бизнест ямар нэгэн нөлөө үзүүлэхийг мэдэхгүй байна" гэж хэлсэн бол Mastercard-ын төлөөлөгч "Бид энэ нөхцөл байдлыг үргэлжлүүлэн хянаж байгаа ч манай бизнест ямар нэгэн эрсдэл, нөлөөллийн талаар мэдээгүй байна. Манай гүйлгээний сүлжээ эсвэл системүүд."
Tencent-ийн төлөөлөгч “Бид энэ зөрчлийн дараа бизнест ямар нэгэн нөлөө үзүүлэхийг мэдэхгүй байна. Бид дата төвүүд дотор серверүүдээ шууд удирддаг бөгөөд дата төвийн операторууд Tencent сервер дээр хадгалагдсан ямар ч өгөгдөлд хандах эрхгүй байдаг. Бид мөрдөн байцаалтын явцад аюулгүй, найдвартай хэвээр байгаа мэдээллийн технологийн систем, серверүүддээ зөвшөөрөлгүй хандалт илрүүлээгүй."
Wells Fargo-ийн хэвлэлийн төлөөлөгч 2022 оны арванхоёрдугаар сар хүртэл мэдээллийн технологийн дэд бүтцийг нөөцлөхөд GDS ашигласан гэж мэдэгдэв. "GDS нь Wells Fargo өгөгдөл, систем эсвэл Wells Fargo сүлжээнд хандах эрхгүй байсан" гэж компани мэдэгдэв. Бусад компаниуд бүгд тайлбар өгөхөөс татгалзсан эсвэл хариу өгөөгүй.
Resecurity-ийн Ёо хэлэхдээ, XNUMX-р сард түүний фирмийн нууц ажилтан хакеруудад данс руу нэвтэрч байгаа эсэхийг харуулахын тулд дарамталсан гэжээ. Хакерууд таван компанийн данс руу нэвтэрч, GDS болон STT GDC онлайн порталуудын өөр өөр хуудсууд руу шилжиж байгааг харуулсан дэлгэцийн агшинг өгсөн гэж тэр хэлэв. Аюулгүй байдал нь Bloomberg News-т эдгээр дэлгэцийн агшинг шалгах боломжийг олгосон.
GDS дээр хакерууд засгийн газрын гадаад валют, өрийн арилжааны үндсэн платформыг ажиллуулж, тус улсын эдийн засагт чухал үүрэг гүйцэтгэдэг Хятадын төв банкны салбар болох Хятадын гадаад валютын худалдааны системийн данс руу нэвтэрсэн гэж дэлгэцийн зураг болон Resecurity-д дурдсан байна. Байгууллага мессежүүдэд хариу өгөөгүй.
STT GDC дээр хакерууд улс орон даяар интернет үйлчилгээ үзүүлэгчдийг холбодог Энэтхэгийн Үндэсний Интернет Биржийн болон Энэтхэгт байрладаг MyLink Services Pvt., Skymax Broadband Services Pvt., Logix InfoSecurity Pvt. зэрэг гурван байгууллагын данс руу нэвтэрчээ. дэлгэцийн агшинг харуулж байна.
Блүүмберг агентлагийн мэдээлснээр Энэтхэгийн үндэсний интернет бирж энэ үйл явдлын талаар мэдээгүй гэж мэдэгдээд нэмэлт тайлбар өгөхөөс татгалзав. Энэтхэгийн бусад байгууллагуудын аль нь ч тайлбар өгөх хүсэлтэд хариу өгөөгүй.
Нэгдүгээр сард хакерууд хулгайлагдсан итгэмжлэлүүдийг ашиглан данс руу нэвтэрсэн хэвээр байгаа гэсэн мэдэгдлийн талаар асуухад GDS-ийн төлөөлөгч “Саяхан бид хуучин дансны хандалтын мэдээллийг ашиглан хакеруудын олон шинэ халдлагыг илрүүллээ. Бид эдгээр халдлагуудыг хаахын тулд янз бүрийн техникийн хэрэгслийг ашигласан. Одоогоор бид хакеруудын шинэ амжилттай нэвтэрсэн тохиолдол олдоогүй байгаа нь манай системийн эмзэг байдлаас үүдэлтэй юм."
GDS-ийн төлөөлөгч нэмж хэлэхдээ, "Бидний мэдэж байгаагаар нэг үйлчлүүлэгч өөрийн хуучин ажилтных нь энэ аппликейшнд дансны нууц үгээ сэргээгээгүй. Тийм ч учраас бид саяхан бүх хэрэглэгчдэд нууц үг шинэчлэхийг албадсан. Энэ бол тусгаарлагдсан үйл явдал гэж бид үзэж байна. Энэ нь хакерууд манай хамгаалалтын системийг эвдсэний үр дүн биш."
STT GDC XNUMX-р сард "манай Энэтхэг, Тайландын бүс нутаг" дахь харилцагчийн үйлчилгээний порталуудад аюул заналхийлсэн тухай мэдэгдэл хүлээн авсан гэж мэдэгдэв. "Өнөөдрийн байдлаар бидний хийсэн судалгаагаар эдгээр харилцагчийн үйлчилгээний порталуудын аль нэгэнд мэдээлэл алдагдаагүй, нөлөөлөл гараагүй байна" гэж компани хэлэв.
Нэгдүгээр сарын сүүлчээр GDS болон STT GDC үйлчлүүлэгчдийн нууц үгийг өөрчилсний дараа Resecurity хакерууд мэдээллийн санг хар вэб форум дээр англи, хятад хэл дээр зарж байхыг олж харсан гэж Yoo хэлэв.
"МБ нь хэрэглэгчийн мэдээллийг агуулдаг бөгөөд фишинг хийх, кабинет руу нэвтрэх, захиалга, тоног төхөөрөмжид хяналт тавих, алсын удирдлагаар захиалах зэрэгт ашиглагдах боломжтой" гэж нийтэлжээ. "Зорилтот фишинг хийхэд хэн туслах вэ?"
Bloomberg Businessweek сэтгүүлээс хамгийн их уншсан ном
© 2023 Bloomberg LP
Эх сурвалж: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html