ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

هک
تکنولوژی

هکرها با نفوذ به دو دیتاسنتر بزرگ، اطلاعات دو هزار شرکت ازجمله اپل و مایکروسافت را دزدیدند

مهاجمان با هک دو دیتاسنتر بزرگ اطلاعات شرکت‌هایی مثل اپل، آمازون و مایکروسافت را به‌دست آورده‌اند و می‌خواهند آن‌ها را بفروشند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۲ اسفند ۱۴۰۱ | ۱۸:۰۹

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی

هکرها ظاهراً با نفوذ به دو دیتاسنتر بزرگ در آسیا به اطلاعات حدود 2 هزار شرکت بزرگ ازجمله اپل، مایکروسافت و آمازون دسترسی پیدا کرده و حالا آن‌ها را به فروش گذاشته‌اند. این اطلاعات شامل داده‌های احراز هویت کارمندان بخش پشتیبانی مشتریان بوده است.

به گزارش بلومبرگ، دیتاسنترهای بزرگ GDS Holdings در شانگهای و ST Telemedia Global Data در سنگاپور هک شده‌اند و مهاجمان توانسته‌اند اطلاعات هویتی کارمندان شرکت‌هایی مثل اپل، مایکروسافت، آمازون، هواوی، علی‌بابا، گلدمن ساکس، والمارت، بی‌ام‌و و غیره را به‌دست بیاورند. آن‌ها با این اطلاعات حداقل به پنج وب‌سایت متعلق به این شرکت‌ها نفوذ کرده‌اند.

هکرها ظاهراً این اطلاعات را حدود یک سال پیش به‌دست آورده بودند، اما در ماه ژانویه 2023 آن‌ها را با مبلغ 175 هزار دلار برای فروش عرضه کرده‌اند. آن‌ها می‌گویند صحت شماری از این نام‌های کاربری و رمزهای عبور را بررسی کرده‌اند، اما به‌خاطر حجم بالای اطلاعات، نتوانسته‌اند همه داده‌ها را آزمایش کنند.

این هک می‌تواند دسترسی فیزیکی به شرکت‌های قربانی را تسهیل کند

نکته مهم اینجاست که هکرها با دسترسی به سایت‌های پشتیبانی مشتریان می‌توانند دسترسی فیزیکی به تجهیزات IT شرکت‌ها در دیتاسنترها را در اختیار بگیرند؛ چرا که همین سایت‌ها تعیین می‌کنند چه کسی اجازه دسترسی به این مراکز را دارد.

دیتاسنترهایی که مورد حمله قرار گرفته‌اند، از ابتدای سال 2023 تغییر گذرواژه را برای کاربران خود اجباری کرده‌اند. بلومبرگ می‌گوید بسیاری از شرکت‌ها از اظهارنظر دراین‌باره خودداری کرده‌اند، اما سخنگوی مایکروسافت این پاسخ را برایشان ارسال کرده است: «ما به‌طور مرتب تهدیداتی را که می‌توانند بر مایکروسافت اثر بگذارند، تحت نظر داریم و زمانی که تهدیدات بالقوه شناسایی شوند، اقدامات لازم را به‌عمل می‌آوریم تا از مایکروسافت و مشتریانمان محافظت کنیم.»

سخنگوی گلدمن ساکس هم گفته است: «ما کنترل‌های اضافه‌ای را برای مقابله با این نوع از رخنه‌های سایبری در اختیار داریم و مطمئنیم که داده‌هایمان درمعرض ریسک قرار ندارند.» بی‌ام‌و هم اعلام کرده که این حمله اثر محدودی روی اطلاعات آن‌ها داشته است.

این هک توسط یک شرکت امنیت سایبری به نام Resecurity شناسایی شده. مهاجمان ظاهراً دسترسی از راه دور به بیش از 30 هزار دوربین مداربسته را هم به‌دست آورده‌اند که اکثر آن‌ها از گذرواژه‌های ساده‌ای مثل admin یا admin12345 استفاده می‌کردند.

حمله سایبری
ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

مشاهده کلیه مقالات منتشر شده
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو