(Bloomberg) – Համաշխարհային համակարգչային ցանցերի խոցելիությունն ընդգծող դրվագում հաքերները ձեռք են բերել մուտքի հավատարմագրեր Ասիայում տվյալների կենտրոնների համար, որոնք օգտագործվում են աշխարհի որոշ խոշոր բիզնեսների կողմից, ինչը հնարավոր է լրտեսության կամ դիվերսիայի համար, ըստ կիբերանվտանգության հետազոտական ընկերության: .
Ամենաընթերցվածը Bloomberg- ից
Նախկինում չհաղորդված տվյալների պահոցները ներառում են էլեկտրոնային փոստեր և գաղտնաբառեր հաճախորդների սպասարկման կայքերի համար Ասիայի խոշորագույն տվյալների կենտրոնների օպերատորներից երկուսի համար. կիբերանվտանգության ծառայություններ և հետաքննում է հաքերներին: GDS-ի և STT GDC-ի մոտ 2,000 հաճախորդ տուժել է: Հաքերները մուտք են գործել նրանցից առնվազն հինգի հաշիվներ, այդ թվում՝ Չինաստանի արտարժույթի և պարտքերի առևտրի հիմնական հարթակը և ևս չորսը Հնդկաստանից, ըստ Resecurity-ի, որը հայտարարել է, որ այն ներթափանցել է հաքերային խումբ:
Պարզ չէ, թե ինչ են արել հաքերները մյուս մուտքերի հետ: Տեղեկատվությունը ներառում էր տարբեր թվերով հավատարմագրեր աշխարհի որոշ խոշորագույն ընկերությունների համար, այդ թվում՝ Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. և Walmart Inc.-ը, ըստ անվտանգության ընկերության և հարյուրավոր էջ փաստաթղթեր, որոնք ուսումնասիրել է Bloomberg-ը:
Պատասխանելով Resecurity-ի բացահայտումների վերաբերյալ հարցերին, GDS-ը հայտարարության մեջ ասաց, որ հաճախորդների աջակցության կայքը խախտվել է 2021 թվականին: Պարզ չէ, թե ինչպես են հաքերները ստացել STT GDC տվյալները: Այդ ընկերությունն ասաց, որ ոչ մի ապացույց չի գտել, որ իր հաճախորդների սպասարկման պորտալն այդ տարի վտանգված է եղել: Երկու ընկերություններն էլ ասացին, որ խարդախ հավատարմագրերը վտանգ չեն ներկայացնում հաճախորդների ՏՏ համակարգերի կամ տվյալների համար:
Այնուամենայնիվ, Resecurity-ն և ԱՄՆ չորս խոշոր ընկերությունների ղեկավարները, որոնք տուժել են, ասացին, որ գողացված հավատարմագրերը անսովոր և լուրջ վտանգ են ներկայացնում, հիմնականում այն պատճառով, որ հաճախորդների աջակցության կայքերը վերահսկում են, թե ում է թույլատրվում ֆիզիկապես մուտք գործել տվյալների կենտրոններում տեղակայված ՏՏ սարքավորումներ: Այն ղեկավարները, ովքեր իմացել են միջադեպերի մասին Bloomberg News-ից և հաստատել են տեղեկատվությունը իրենց անվտանգության թիմերի հետ, ովքեր խնդրել են չհրապարակել իրենց ինքնությունը, քանի որ իրավասու չեն հրապարակայնորեն խոսել այդ հարցի մասին:
Գրանցվեք կիբերանվտանգության մեր ամենշաբաթյա տեղեկագրին՝ Կիբեր տեղեկագրին, այստեղ:
Resecurity-ի կողմից հաղորդված տվյալների կորստի մեծությունը ընդգծում է աճող ռիսկային ընկերությունների առջև՝ կապված երրորդ կողմերից տվյալների և ՏՏ սարքավորումների տեղադրման և իրենց ցանցերին համաշխարհային շուկաներ դուրս բերելու կախվածության պատճառով: Անվտանգության փորձագետները նշում են, որ խնդիրը հատկապես սուր է Չինաստանում, որը կորպորացիաներից պահանջում է համագործակցել տեղական տվյալների ծառայությունների մատակարարների հետ:
«Սա մղձավանջ է, որը սպասում է տեղի ունենալուն», - ասել է Մայքլ Հենրին՝ Digital Realty Trust Inc.-ի՝ ԱՄՆ տվյալների կենտրոնների խոշորագույն օպերատորներից մեկի տեղեկատվության նախկին ղեկավարը, երբ Bloomberg-ը պատմել է միջադեպերի մասին: (Digital Realty Trust-ը չի տուժել միջադեպերից): Ցանկացած տվյալների կենտրոնի օպերատորի համար ամենավատ սցենարն այն է, որ հարձակվողները ինչ-որ կերպ ֆիզիկական մուտք են ստանում հաճախորդների սերվերներ և տեղադրում վնասակար կոդ կամ լրացուցիչ սարքավորումներ, ասում է Հենրին: «Եթե նրանք կարողանան հասնել դրան, նրանք կարող են պոտենցիալ խաթարել հաղորդակցությունն ու առևտուրը զանգվածային մասշտաբով»:
GDS-ը և STT GDC-ն ասացին, որ իրենք որևէ ցուցում չունեն, որ նման բան է տեղի ունեցել, և որ իրենց հիմնական ծառայությունները չեն ազդել:
Հաքերները մուտքի հավատարմագրերն ունեին ավելի քան մեկ տարի, նախքան անցյալ ամիս մութ համացանցում 175,000 դոլարով այն վաճառքի հանելը, ասելով, որ իրենք ճնշված են դրա ծավալից, ըստ Resecurity-ի և հրապարակման սքրինշոթի, որը վերանայվել է Bloomberg-ի կողմից: .
«Ես օգտագործել եմ որոշ թիրախներ», - ասվում է հաքերների գրառման մեջ: «Բայց անկարող եմ կարգավորել, քանի որ ընկերությունների ընդհանուր թիվը 2,000-ից ավելի է»:
Էլեկտրոնային փոստի հասցեները և գաղտնաբառերը կարող էին հաքերներին թույլ տալ դիմակայել որպես լիազորված օգտվողներ հաճախորդների սպասարկման կայքերում, ըստ Resecurity-ի: Անվտանգության ընկերությունը հայտնաբերել է տվյալների պահոցները 2021 թվականի սեպտեմբերին և ասել, որ նաև ապացույցներ է գտել, որ հաքերներն օգտագործում էին դրանք GDS և STT GDC հաճախորդների հաշիվներին մուտք գործելու համար դեռևս հունվարին, երբ տվյալների կենտրոնի երկու օպերատորներն էլ ստիպեցին հաճախորդների գաղտնաբառի վերակայումը, ըստ Resecurity-ի:
Նույնիսկ առանց վավեր գաղտնաբառերի, տվյալները դեռևս արժեքավոր կլինեն՝ թույլ տալով հաքերներին նպատակային ֆիշինգ նամակներ ստեղծել իրենց ընկերությունների ցանցեր բարձր մակարդակի հասանելիությամբ մարդկանց դեմ, ըստ Resecurity-ի:
Տուժած ընկերությունների մեծ մասը, որոնց հետ կապվել է Bloomberg News-ը, այդ թվում՝ Alibaba-ն, Amazon-ը, Huawei-ն և Walmart-ը, հրաժարվել են մեկնաբանություններից: Apple-ը չի արձագանքել մեկնաբանություն փնտրող հաղորդագրություններին:
Microsoft-ի հայտարարության մեջ ասվում է. «Մենք կանոնավոր կերպով վերահսկում ենք այն սպառնալիքները, որոնք կարող են ազդել Microsoft-ի վրա, և երբ հայտնաբերվում են հնարավոր սպառնալիքներ, մենք համապատասխան գործողություններ ենք ձեռնարկում Microsoft-ը և մեր հաճախորդներին պաշտպանելու համար»: Goldman Sachs-ի խոսնակն ասել է. «Մենք լրացուցիչ հսկողություն ունենք՝ պաշտպանվելու այս տեսակի խախտումներից, և մենք գոհ ենք, որ մեր տվյալները վտանգի տակ չեն»:
BMW ավտոարտադրողն ասաց, որ տեղյակ է այդ խնդրին: Բայց ընկերության խոսնակն ասաց. «Գնահատումից հետո խնդիրը շատ սահմանափակ ազդեցություն է թողնում BMW-ի բիզնեսի վրա և որևէ վնաս չի պատճառել BMW-ի հաճախորդներին և արտադրանքի հետ կապված տեղեկատվությանը»: Մամուլի խոսնակը հավելեց. «BMW-ն հորդորել է GDS-ին բարելավել տեղեկատվական անվտանգության մակարդակը»։
GDS-ը և STT GDC-ն Ասիայի խոշորագույն մատակարարներից են «համատեղման» ծառայություններ: Նրանք հանդես են գալիս որպես տանտերեր՝ իրենց տվյալների կենտրոններում տարածք վարձելով այն հաճախորդներին, ովքեր այնտեղ տեղադրում և կառավարում են իրենց սեփական ՏՏ սարքավորումները՝ սովորաբար Ասիայում հաճախորդներին և բիզնես գործառնություններին ավելի մոտ լինելու համար: GDS-ը Չինաստանի տեղաբաշխման լավագույն երեք մատակարարներից է, որը ծառայությունների համար աշխարհում երկրորդ ամենամեծ շուկան է ԱՄՆ-ից հետո, ըստ Synergy Research Group Inc.-ի: Սինգապուրը զբաղեցնում է վեցերորդ տեղը:
Ընկերությունները նույնպես փոխկապակցված են. կորպորատիվ փաստաթղթերը ցույց են տալիս, որ 2014 թվականին Singapore Technologies Telemedia Pte-ը՝ STT GDC-ի մայրը, ձեռք է բերել GDS-ի 40% բաժնեմասը:
Անվտանգության ծառայության գլխավոր գործադիր տնօրեն Ջին Յուն ասել է, որ իր ընկերությունը բացահայտել է միջադեպերը 2021 թվականին այն բանից հետո, երբ իր օպերատիվներից մեկը գաղտնի կերպով ներթափանցել է Չինաստանում հաքերային խումբ, որը հարձակվել էր Թայվանի կառավարական թիրախների վրա:
Շուտով այն ահազանգեց GDS-ին և STT GDC-ին և փոքր թվով Resecurity-ի հաճախորդներին, որոնք տուժել էին, ըստ Yoo-ի և փաստաթղթերի:
Ըստ Yoo-ի և փաստաթղթերի, Resecurity-ն հունվարին կրկին ծանուցել է GDS-ին և STT GDC-ին այն բանից հետո, երբ հայտնաբերել է, որ հաքերները մուտք են գործում հաշիվներ, և անվտանգության ընկերությունը նաև այդ ժամանակ ահազանգել է Չինաստանի և Սինգապուրի իշխանություններին:
Տվյալների կենտրոնի երկու օպերատորներն էլ ասացին, որ իրենք անմիջապես արձագանքել են, երբ տեղեկացվել են անվտանգության խնդիրների մասին և սկսել են ներքին հետաքննությունը:
Սինգապուրի կիբերանվտանգության գործակալության խոսնակ Շերիլ Լին ասաց, որ գործակալությունը «տեղյակ է միջադեպի մասին և օգնում է ST Telemedia-ին այս հարցում»: Չինաստանի ազգային համակարգչային ցանցի Արտակարգ իրավիճակների արձագանքման տեխնիկական թիմը/համակարգող կենտրոնը, որը ոչ կառավարական կազմակերպություն է, որը զբաղվում է կիբեր արտակարգ իրավիճակների արձագանքմամբ, չի արձագանքել մեկնաբանություն փնտրող հաղորդագրություններին:
GDS-ն ընդունեց, որ խախտվել է հաճախորդների աջակցության կայքէջը և ասաց, որ այն ուսումնասիրել և շտկել է կայքի խոցելիությունը 2021 թվականին:
«Հավելվածը, որը թիրախավորվել է հաքերների կողմից, սահմանափակված է իր շրջանակով և տեղեկատվությունով ոչ կարևոր սպասարկման գործառույթներով, ինչպիսիք են տոմսերի հարցումների կատարումը, սարքավորումների ֆիզիկական առաքման պլանավորումը և սպասարկման հաշվետվությունների վերանայումը», - ասվում է ընկերության հայտարարության մեջ: «Հավելվածի միջոցով արված հարցումները սովորաբար պահանջում են անցանց հետևում և հաստատում: Հաշվի առնելով հավելվածի հիմնական բնույթը՝ խախտումը չի հանգեցրել որևէ սպառնալիքի մեր հաճախորդների ՏՏ գործառնություններին»:
STT GDC-ն ասել է, որ կիբերանվտանգության արտաքին փորձագետներ է ներգրավել, երբ իմացել է միջադեպի մասին 2021 թվականին: «Խնդիրը ՏՏ համակարգը հաճախորդների սպասարկման տոմսերի վաճառքի գործիք է» և «կապ չունի այլ կորպորատիվ համակարգերի և որևէ կարևոր տվյալների ենթակառուցվածքի հետ», - ասվում է ընկերությունը: .
Ընկերությունն ասաց, որ իր հաճախորդների սպասարկման պորտալը չի խախտվել 2021 թվականին, և որ Resecurity-ի կողմից ձեռք բերված հավատարմագրերը «հաճախորդների տոմսերի գնման մեր հավելվածների օգտատերերի հավատարմագրերի մասնակի և հնացած ցանկն են: Ցանկացած նման տվյալ այժմ անվավեր է և ապագայում անվտանգության վտանգ չի ներկայացնում»:
«Ոչ մի չարտոնված մուտք կամ տվյալների կորուստ չի նկատվել», - ասվում է STT GDC-ի հայտարարության մեջ:
Անկախ նրանից, թե ինչպես են հաքերներն օգտագործել տեղեկատվությունը, կիբերանվտանգության փորձագետները ասում են, որ գողությունները ցույց են տալիս, որ հարձակվողները նոր ուղիներ են ուսումնասիրում կոշտ թիրախներ ներթափանցելու համար:
Երրորդ կողմի տվյալների կենտրոններում ՏՏ սարքավորումների ֆիզիկական անվտանգությունը և մուտքը վերահսկելու համակարգերը ներկայացնում են խոցելիություններ, որոնք հաճախ անտեսվում են կորպորատիվ անվտանգության ստորաբաժանումների կողմից, ասում է Մալքոլմ Հարկինսը, Intel Corp.-ի անվտանգության և գաղտնիության նախկին գլխավոր առաջարկը: Տվյալների կենտրոնի ցանկացած խախտում: Սարքը «կարող է կործանարար հետևանքներ ունենալ», - ասաց Հարկինսը:
Ըստ Bloomberg News-ի կողմից վերանայված փաստաթղթերի՝ հաքերները ձեռք են բերել GDS-ում ավելի քան 3,000 մարդկանց էլ.փոստի հասցեներ և գաղտնաբառեր՝ ներառյալ իր և իր հաճախորդների աշխատակիցները, և ավելի քան 1,000-ը՝ STT GDC-ից:
Հաքերները նաև գողացել են GDS-ի ավելի քան 30,000 տեսախցիկների ցանցի հավատարմագրերը, որոնց մեծ մասը հիմնված էր պարզ գաղտնաբառերի վրա, ինչպիսիք են «admin» կամ «admin12345», ցույց են տալիս փաստաթղթերը: GDS-ը չի անդրադարձել տեսախցիկի ցանցի հավատարմագրերի ենթադրյալ գողության կամ գաղտնաբառերի մասին հարցին:
Հաճախորդների աջակցության վեբկայքերի համար մուտքի հավատարմագրերի քանակը տարբեր է տարբեր հաճախորդների համար: Օրինակ՝ Alibaba-ում կար 201 հաշիվ, 99-ը՝ Amazon-ում, 32-ը՝ Microsoft-ում, 16-ը՝ Baidu Inc.-ում, 15-ը՝ Bank of America Corp.-ում, յոթը՝ Bank of China Ltd.-ում, չորսը՝ Apple-ում և երեքը՝ Goldman-ում, ըստ տվյալների: փաստաթղթերը։ Resecurity-ի Yoo-ն ասաց, որ հաքերներին անհրաժեշտ է միայն մեկ վավեր էլփոստի հասցե և գաղտնաբառ՝ հաճախորդների սպասարկման պորտալում ընկերության հաշիվ մուտք գործելու համար:
Մյուս ընկերությունների թվում, որոնց աշխատողների մուտքի տվյալները ձեռք են բերվել, ըստ Resecurity-ի և փաստաթղթերի, եղել են՝ Bharti Airtel Ltd. Հնդկաստանում, Bloomberg LP (Bloomberg News-ի սեփականատերը), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. Ֆիլիպիններում Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Telstra Group Ltd. Ավստրալիայում, Tencent Holdings Ltd., Verizon Communications Inc. և Wells Fargo & Co.
Հայտարարության մեջ Baidu-ն ասել է. «Մենք չենք հավատում, որ որևէ տվյալ վտանգի է ենթարկվել: Baidu-ն մեծ ուշադրություն է դարձնում մեր հաճախորդների տվյալների անվտանգությունն ապահովելու համար: Մենք ուշադիր հետևելու ենք նման հարցերի վրա և զգոն ենք լինելու տվյալների անվտանգությանը սպառնացող ցանկացած սպառնալիքի դեպքում մեր գործունեության ցանկացած մասում»:
Porsche-ի ներկայացուցիչն ասաց. «Այս կոնկրետ դեպքում մենք որևէ ցուցում չունենք, որ որևէ վտանգ կա»: SoftBank-ի ներկայացուցիչն ասել է, որ չինական դուստր ընկերությունն անցյալ տարի դադարեցրել է GDS-ի օգտագործումը: «Տեղական չինական ընկերությունից հաճախորդների տեղեկատվության արտահոսք չի հաստատվել, ոչ էլ որևէ ազդեցություն է ունեցել նրա բիզնեսի և ծառայությունների վրա», - ասաց ներկայացուցիչը:
Telstra-ի խոսնակն ասաց. «Մենք տեղյակ չենք այս խախտումից հետո բիզնեսի վրա որևէ ազդեցության մասին», մինչդեռ Mastercard-ի ներկայացուցիչն ասաց. «Մինչ մենք շարունակում ենք վերահսկել այս իրավիճակը, մենք տեղյակ չենք մեր բիզնեսի համար որևէ ռիսկի կամ ազդեցության մասին»: մեր գործարքային ցանցը կամ համակարգերը»:
Tencent-ի ներկայացուցիչն ասաց. «Մենք տեղյակ չենք այս խախտումից հետո բիզնեսի վրա որևէ ազդեցության մասին: Մենք կառավարում ենք մեր սերվերները տվյալների կենտրոնների ներսում ուղղակիորեն, իսկ տվյալների կենտրոնի օպերատորները չունեն մուտք դեպի Tencent սերվերների վրա պահվող որևէ տվյալ: Մենք չենք հայտնաբերել որևէ չարտոնված մուտք մեր ՏՏ համակարգերի և սերվերների հետաքննությունից հետո, որոնք մնում են անվտանգ և ապահով»:
Wells Fargo-ի խոսնակն ասել է, որ այն օգտագործել է GDS-ը պահուստային ՏՏ ենթակառուցվածքի համար մինչև 2022 թվականի դեկտեմբերը: «GDS-ը մուտք չուներ Wells Fargo տվյալներին, համակարգերին կամ Wells Fargo ցանցին», - ասացին ընկերությունը: Մյուս ընկերությունները հրաժարվեցին մեկնաբանություններից կամ չպատասխանեցին:
Resecurity-ի Yoo-ն ասաց, որ հունվարին իր ֆիրմայի գաղտնի օպերատորը ճնշում է գործադրել հաքերների վրա՝ ցույց տալու, թե արդյոք նրանք դեռևս մուտք ունեն աքաունթներ: Հաքերները տրամադրել են սքրինշոթեր, որոնք ցույց են տալիս, որ նրանք մուտք են գործում հինգ ընկերությունների հաշիվներ և նավարկում են տարբեր էջեր GDS և STT GDC առցանց պորտալներում, ասաց նա: Անվտանգությունը թույլ տվեց Bloomberg News-ին վերանայել այդ սքրինշոթերը:
GDS-ում հաքերները մուտք են գործել Չինաստանի արտարժույթի առևտրի համակարգի հաշիվ, որը Չինաստանի կենտրոնական բանկի մասնաճյուղն է, որն առանցքային դեր է խաղում այդ երկրի տնտեսության մեջ և գործում է կառավարության արտարժույթի և պարտքի առևտրի հիմնական հարթակը, համաձայն սքրինշոթերի և Resecurity-ի: Կազմակերպությունը չի արձագանքել հաղորդագրություններին։
STT GDC-ում հաքերները մուտք են գործել Հնդկաստանի ազգային Ինտերնետ Բորսայի հաշիվներ, կազմակերպություն, որը կապում է ինտերնետ պրովայդերներին ամբողջ երկրում, և ևս երեքը, որոնք տեղակայված են Հնդկաստանում՝ MyLink Services Pvt., Skymax Broadband Services Pvt. և Logix InfoSecurity Pvt., սքրինշոթները ցույց են տալիս:
Bloomberg-ին հասած Հնդկաստանի ազգային ինտերնետ փոխանակումը հայտնել է, որ տեղյակ չէ միջադեպի մասին և հրաժարվել է հետագա մեկնաբանություններից: Հնդկաստանի մյուս կազմակերպություններից ոչ մեկը չի արձագանքել մեկնաբանության հարցումներին:
Հարցին այն մասին, որ հունվարին հաքերները դեռ մուտք են գործել հաշիվներ՝ օգտագործելով գողացված հավատարմագրերը, GDS-ի ներկայացուցիչն ասել է. Մենք օգտագործել ենք տարբեր տեխնիկական գործիքներ՝ արգելափակելու այդ հարձակումները։ Առայժմ մենք հաքերների կողմից որևէ նոր հաջող ներխուժում չենք գտել, ինչը պայմանավորված է մեր համակարգի խոցելիությամբ»:
GDS-ի ներկայացուցիչը հավելեց. «Ինչպես մենք տեղյակ ենք, մեկ հաճախորդ չի վերականգնել իր հաշվի գաղտնաբառերը այս հավելվածում, որը պատկանում էր իր նախկին աշխատակցին: Դա է պատճառը, որ մենք վերջերս պարտադրեցինք գաղտնաբառի վերակայում բոլոր օգտատերերի համար։ Մենք կարծում ենք, որ սա մեկուսացված իրադարձություն է: Դա մեր անվտանգության համակարգը հաքերների ներխուժման արդյունք չէ»:
STT GDC-ն հայտնել է, որ հունվարին ստացել է ծանուցում «մեր Հնդկաստանի և Թաիլանդի տարածաշրջաններում» հաճախորդների սպասարկման պորտալներին ուղղված հետագա սպառնալիքների մասին: «Մեր հետաքննությունները մինչ օրս ցույց են տալիս, որ հաճախորդների սպասարկման այս պորտալներից որևէ մեկի վրա տվյալների կորուստ կամ ազդեցություն չի եղել», - ասել է ընկերությունը:
Հունվարի վերջին, այն բանից հետո, երբ GDS-ը և STT GDC-ն փոխեցին հաճախորդների գաղտնաբառերը, Resecurity-ը նկատեց հաքերներին, որոնք տեղադրում էին տվյալների բազաները վաճառքի համար մութ վեբ ֆորումում՝ անգլերեն և չինարեն, ըստ Yoo-ի:
«DB-ները պարունակում են հաճախորդի տեղեկություններ, կարող են օգտագործվել ֆիշինգի, պահարանների մուտքի, պատվերների և սարքավորումների մոնիտորինգի, հեռահար ձեռքով պատվերների համար», - ասվում է գրառման մեջ: «Ո՞վ կարող է օգնել նպատակային ֆիշինգին»:
Ամենաընթերցվածը Bloomberg Businessweek- ից
© 2023 Bloomberg LP
Աղբյուր՝ https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html