แฮ็กเกอร์เริ่มขายการเข้าสู่ระบบศูนย์ข้อมูลให้กับบริษัทที่ใหญ่ที่สุดในโลกบางแห่ง

(บลูมเบิร์ก) — ในตอนที่เน้นย้ำถึงช่องโหว่ของเครือข่ายคอมพิวเตอร์ทั่วโลก แฮ็กเกอร์ได้ข้อมูลรับรองการเข้าสู่ระบบสำหรับศูนย์ข้อมูลในเอเชียที่ใช้โดยธุรกิจที่ใหญ่ที่สุดในโลกบางแห่ง ซึ่งมีศักยภาพในการสอดแนมหรือก่อวินาศกรรม ตามรายงานของบริษัทวิจัยความปลอดภัยทางไซเบอร์ .

อ่านมากที่สุดจาก Bloomberg

แคชข้อมูลที่ไม่ได้รายงานก่อนหน้านี้เกี่ยวข้องกับอีเมลและรหัสผ่านสำหรับเว็บไซต์สนับสนุนลูกค้าของผู้ให้บริการศูนย์ข้อมูลรายใหญ่ที่สุดในเอเชียสองราย ได้แก่ GDS Holdings Ltd. ในเซี่ยงไฮ้ และ ST Telemedia Global Data Centres ในสิงคโปร์ ตามข้อมูลของ Resecurity Inc. ซึ่งให้บริการ บริการรักษาความปลอดภัยทางไซเบอร์และสืบสวนแฮ็กเกอร์ ลูกค้าประมาณ 2,000 รายของ GDS และ STT GDC ได้รับผลกระทบ แฮ็กเกอร์ได้เข้าสู่ระบบบัญชีของพวกเขาอย่างน้อยห้าบัญชี รวมถึงการแลกเปลี่ยนเงินตราต่างประเทศหลักและแพลตฟอร์มการซื้อขายตราสารหนี้ของจีน และอีกสี่บัญชีจากอินเดีย ตามรายงานของ Resecurity ซึ่งระบุว่าได้แทรกซึมเข้าไปในกลุ่มแฮ็ค

ยังไม่ชัดเจนว่าแฮ็กเกอร์ทำอะไรกับการเข้าสู่ระบบอื่น ๆ หากมีสิ่งใด ข้อมูลดังกล่าวรวมถึงข้อมูลรับรองในจำนวนที่แตกต่างกันสำหรับบริษัทที่ใหญ่ที่สุดในโลกบางแห่ง รวมถึง Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. , และ Walmart Inc. ตามรายงานของบริษัทรักษาความปลอดภัยและเอกสารหลายร้อยหน้าที่ Bloomberg ตรวจสอบ

การตอบคำถามเกี่ยวกับการค้นพบของ Resecurity GDS กล่าวในแถลงการณ์ว่าเว็บไซต์สนับสนุนลูกค้าถูกเจาะในปี 2021 ยังไม่ชัดเจนว่าแฮ็กเกอร์ได้รับข้อมูล STT GDC ได้อย่างไร บริษัทดังกล่าวกล่าวว่าไม่พบหลักฐานว่าพอร์ทัลบริการลูกค้าของบริษัทถูกโจมตีในปีนั้น ทั้งสองบริษัทกล่าวว่าข้อมูลประจำตัวอันธพาลไม่ก่อให้เกิดความเสี่ยงต่อระบบไอทีหรือข้อมูลของลูกค้า

เรื่องราวดำเนินต่อไป

อย่างไรก็ตาม เจ้าหน้าที่รักษาความปลอดภัยและผู้บริหารของบริษัทยักษ์ใหญ่สี่แห่งในสหรัฐฯ ที่ได้รับผลกระทบกล่าวว่าข้อมูลประจำตัวที่ถูกขโมยนั้นแสดงถึงอันตรายที่ผิดปกติและร้ายแรง โดยหลักแล้วเป็นเพราะเว็บไซต์สนับสนุนลูกค้าควบคุมว่าใครได้รับอนุญาตให้เข้าถึงอุปกรณ์ไอทีที่อยู่ในศูนย์ข้อมูลได้ ผู้บริหารเหล่านั้นซึ่งทราบเกี่ยวกับเหตุการณ์ดังกล่าวจาก Bloomberg News และยืนยันข้อมูลกับทีมรักษาความปลอดภัยของพวกเขา ซึ่งขอไม่ให้เปิดเผยตัวเนื่องจากไม่ได้รับอนุญาตให้พูดต่อสาธารณะเกี่ยวกับเรื่องดังกล่าว

ลงทะเบียนเพื่อรับจดหมายข่าว Cybersecurity รายสัปดาห์ Cyber ​​Bulletin ที่นี่

ขนาดของการสูญหายของข้อมูลที่รายงานโดย Resecurity เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของบริษัทที่ต้องเผชิญเนื่องจากการพึ่งพาบุคคลที่สามในการเก็บข้อมูลและอุปกรณ์ไอที และช่วยให้เครือข่ายของพวกเขาเข้าถึงตลาดทั่วโลก ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ปัญหานี้รุนแรงเป็นพิเศษในประเทศจีน ซึ่งต้องการให้องค์กรต่างๆ ร่วมมือกับผู้ให้บริการข้อมูลในท้องถิ่น

“นี่เป็นฝันร้ายที่รอให้เกิดขึ้น” ไมเคิล เฮนรี อดีตประธานเจ้าหน้าที่ฝ่ายข้อมูลของ Digital Realty Trust Inc. ซึ่งเป็นหนึ่งในผู้ให้บริการศูนย์ข้อมูลที่ใหญ่ที่สุดของสหรัฐฯ กล่าวเมื่อ Bloomberg เล่าถึงเหตุการณ์ดังกล่าว (Digital Realty Trust ไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว) สถานการณ์ที่เลวร้ายที่สุดสำหรับผู้ให้บริการศูนย์ข้อมูลคือผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ของลูกค้าและติดตั้งรหัสที่เป็นอันตรายหรืออุปกรณ์เพิ่มเติมได้ Henry กล่าว “หากพวกเขาทำได้สำเร็จ พวกเขาอาจขัดขวางการสื่อสารและการค้าในวงกว้าง”

GDS และ STT GDC กล่าวว่าพวกเขาไม่มีข้อบ่งชี้ว่ามีอะไรเกิดขึ้น และบริการหลักของพวกเขาไม่ได้รับผลกระทบ

แฮ็กเกอร์สามารถเข้าถึงข้อมูลรับรองการเข้าสู่ระบบได้นานกว่าหนึ่งปีก่อนที่จะโพสต์ขายบนเว็บมืดเมื่อเดือนที่แล้วในราคา 175,000 ดอลลาร์ โดยบอกว่าพวกเขาถูกครอบงำด้วยปริมาณของมัน ตามข้อมูลของ Resecurity และภาพหน้าจอของโพสต์ที่ได้รับการตรวจสอบโดย Bloomberg .

“ฉันใช้เป้าหมายบางอย่าง” แฮ็กเกอร์กล่าวในโพสต์ “แต่จัดการไม่ได้เพราะจำนวนบริษัททั้งหมดมีมากกว่า 2,000 แห่ง”

ที่อยู่อีเมลและรหัสผ่านอาจทำให้แฮ็กเกอร์ปลอมตัวเป็นผู้ใช้ที่ได้รับอนุญาตบนเว็บไซต์บริการลูกค้า ตามข้อมูลของ Resecurity บริษัทรักษาความปลอดภัยค้นพบแคชข้อมูลในเดือนกันยายน 2021 และกล่าวว่ายังพบหลักฐานว่าแฮ็กเกอร์ใช้แคชนี้เพื่อเข้าถึงบัญชีของลูกค้า GDS และ STT GDC เมื่อเร็วๆ นี้ในเดือนมกราคม เมื่อผู้ให้บริการศูนย์ข้อมูลทั้งสองแห่งบังคับให้ลูกค้ารีเซ็ตรหัสผ่าน ตามรายงานของ Resecurity

แม้จะไม่มีรหัสผ่านที่ถูกต้อง ข้อมูลก็ยังมีคุณค่า — ทำให้แฮ็กเกอร์สามารถสร้างอีเมลฟิชชิ่งแบบกำหนดเป้าหมายกับบุคคลที่มีสิทธิ์เข้าถึงระดับสูงในเครือข่ายของบริษัทของตน ตามข้อมูลของ Resecurity

บริษัทที่ได้รับผลกระทบส่วนใหญ่ที่ Bloomberg News ติดต่อ ได้แก่ Alibaba, Amazon, Huawei และ Walmart ปฏิเสธที่จะแสดงความคิดเห็น Apple ไม่ตอบกลับข้อความที่ต้องการความคิดเห็น

ในแถลงการณ์ Microsoft กล่าวว่า "เราตรวจสอบภัยคุกคามที่อาจส่งผลกระทบต่อ Microsoft อย่างสม่ำเสมอ และเมื่อพบภัยคุกคามที่อาจเกิดขึ้น เราจะดำเนินการที่เหมาะสมเพื่อปกป้อง Microsoft และลูกค้าของเรา" โฆษกของ Goldman Sachs กล่าวว่า "เรามีการควบคุมเพิ่มเติมเพื่อป้องกันการละเมิดประเภทนี้ และเราพอใจที่ข้อมูลของเราไม่ตกอยู่ในความเสี่ยง"

ผู้ผลิตรถยนต์ BMW กล่าวว่าได้รับทราบปัญหาแล้ว แต่โฆษกของบริษัทกล่าวว่า “หลังจากประเมินแล้ว ปัญหาดังกล่าวมีผลกระทบจำกัดต่อธุรกิจของ BMW และไม่ก่อให้เกิดความเสียหายต่อลูกค้า BMW และข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์” โฆษกกล่าวเสริมว่า “BMW ได้เรียกร้องให้ GDS ปรับปรุงระดับความปลอดภัยของข้อมูล”

GDS และ STT GDC เป็นผู้ให้บริการ "โคโลเคชั่น" รายใหญ่ที่สุดในเอเชียสองราย พวกเขาทำหน้าที่เป็นเจ้าของพื้นที่ให้เช่าพื้นที่ในศูนย์ข้อมูลกับลูกค้าที่ติดตั้งและจัดการอุปกรณ์ไอทีของตนเองที่นั่น ซึ่งโดยปกติแล้วจะมีความใกล้ชิดกับลูกค้าและการดำเนินธุรกิจในเอเชียมากขึ้น GDS เป็นหนึ่งในสามผู้ให้บริการ colocation ในจีน ซึ่งเป็นตลาดที่ใหญ่เป็นอันดับสองสำหรับบริการในโลกรองจากสหรัฐอเมริกา ตามข้อมูลของ Synergy Research Group Inc. สิงคโปร์อยู่ในอันดับที่หก

นอกจากนี้ บริษัททั้งสองยังเกี่ยวพันกัน: การยื่นฟ้องของบริษัทแสดงให้เห็นว่าในปี 2014 Singapore Technologies Telemedia Pte ซึ่งเป็นบริษัทแม่ของ STT GDC ได้เข้าถือหุ้น 40% ใน GDS

Gene Yoo ประธานเจ้าหน้าที่บริหารของ Resecurity กล่าวว่าบริษัทของเขาเปิดโปงเหตุการณ์ในปี 2021 หลังจากที่เจ้าหน้าที่คนหนึ่งแอบแฝงเข้าไปแทรกซึมกลุ่มแฮ็กข้อมูลในจีนที่โจมตีเป้าหมายของรัฐบาลในไต้หวัน

หลังจากนั้นไม่นาน ก็แจ้งเตือน GDS และ STT GDC และไคลเอนต์ความปลอดภัยจำนวนเล็กน้อยที่ได้รับผลกระทบ ตามข้อมูลของ Yoo และเอกสาร

การรักษาความปลอดภัยแจ้ง GDS และ STT GDC อีกครั้งในเดือนมกราคมหลังจากค้นพบแฮ็กเกอร์ที่เข้าถึงบัญชี และบริษัทรักษาความปลอดภัยยังได้แจ้งเตือนเจ้าหน้าที่ในประเทศจีนและสิงคโปร์ในเวลานั้น ตามข้อมูลของ Yoo และเอกสารดังกล่าว

ผู้ให้บริการศูนย์ข้อมูลทั้งสองกล่าวว่าพวกเขาตอบสนองทันทีเมื่อได้รับแจ้งเกี่ยวกับปัญหาด้านความปลอดภัยและเริ่มการตรวจสอบภายใน

Cheryl Lee โฆษกของ Cyber ​​Security Agency of Singapore กล่าวว่าหน่วยงาน “ตระหนักถึงเหตุการณ์ดังกล่าวและกำลังช่วยเหลือ ST Telemedia ในเรื่องนี้” ทีมเทคนิคการตอบสนองเหตุฉุกเฉินทางเครือข่ายคอมพิวเตอร์แห่งชาติ/ศูนย์ประสานงานของจีน ซึ่งเป็นองค์กรพัฒนาเอกชนที่จัดการการตอบสนองเหตุฉุกเฉินทางไซเบอร์ ไม่ตอบกลับข้อความที่ต้องการความคิดเห็น

GDS รับทราบว่ามีการละเมิดเว็บไซต์สนับสนุนลูกค้าและกล่าวว่าได้ตรวจสอบและแก้ไขช่องโหว่ในเว็บไซต์ในปี 2021

“แอปพลิเคชันที่ถูกกำหนดเป้าหมายโดยแฮ็กเกอร์นั้นจำกัดขอบเขตและข้อมูลสำหรับฟังก์ชันบริการที่ไม่สำคัญ เช่น การร้องขอการออกตั๋ว การกำหนดเวลาการส่งมอบอุปกรณ์ และการตรวจสอบรายงานการบำรุงรักษา” ตามคำแถลงของบริษัท “คำขอที่ทำผ่านแอปพลิเคชันมักต้องมีการติดตามและยืนยันแบบออฟไลน์ ด้วยลักษณะพื้นฐานของแอปพลิเคชัน การละเมิดไม่ได้ส่งผลให้เกิดภัยคุกคามใดๆ ต่อการดำเนินงานด้านไอทีของลูกค้าของเรา”

STT GDC กล่าวว่า บริษัทได้นำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกเข้ามาเมื่อทราบเกี่ยวกับเหตุการณ์ในปี 2021 “ระบบไอทีที่เป็นปัญหาคือเครื่องมือออกตั๋วบริการลูกค้า” และ “ไม่มีการเชื่อมต่อกับระบบขององค์กรอื่นหรือโครงสร้างพื้นฐานข้อมูลที่สำคัญใดๆ” บริษัทกล่าว .

บริษัทกล่าวว่าพอร์ทัลบริการลูกค้าของบริษัทไม่ได้ถูกละเมิดในปี 2021 และข้อมูลประจำตัวที่ได้รับจาก Resecurity คือ “รายการข้อมูลรับรองผู้ใช้บางส่วนและล้าสมัยสำหรับแอปพลิเคชันการออกตั๋วลูกค้าของเรา ขณะนี้ข้อมูลดังกล่าวไม่ถูกต้องและไม่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยในอนาคต”

“ไม่มีการเข้าถึงโดยไม่ได้รับอนุญาตหรือการสูญหายของข้อมูล” ตามคำแถลงของ STT GDC

ไม่ว่าแฮ็กเกอร์จะใช้ข้อมูลอย่างไร ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าการโจรกรรมแสดงให้เห็นว่าผู้โจมตีกำลังสำรวจวิธีการใหม่ในการแทรกซึมเป้าหมายที่ยาก

การรักษาความปลอดภัยทางกายภาพของอุปกรณ์ไอทีในศูนย์ข้อมูลของบุคคลที่สามและระบบสำหรับควบคุมการเข้าถึงนั้นแสดงถึงช่องโหว่ที่แผนกรักษาความปลอดภัยขององค์กรมักมองข้าม Malcolm Harkins อดีตหัวหน้าฝ่ายรักษาความปลอดภัยและความเป็นส่วนตัวของ Intel Corp กล่าว การดัดแปลงศูนย์ข้อมูลใดๆ อุปกรณ์ "อาจมีผลร้ายแรง" Harkins กล่าว

แฮ็กเกอร์ได้รับที่อยู่อีเมลและรหัสผ่านมากกว่า 3,000 คนที่ GDS รวมถึงพนักงานและลูกค้าของบริษัท และมากกว่า 1,000 คนจาก STT GDC ตามเอกสารที่ตรวจสอบโดย Bloomberg News

แฮ็กเกอร์ยังขโมยข้อมูลประจำตัวสำหรับเครือข่ายของ GDS ที่มีกล้องวงจรปิดมากกว่า 30,000 ตัว ซึ่งส่วนใหญ่ใช้รหัสผ่านง่ายๆ เช่น “admin” หรือ “admin12345” ตามเอกสารที่แสดง GDS ไม่ได้ตอบคำถามเกี่ยวกับการขโมยข้อมูลประจำตัวของเครือข่ายกล้องที่ถูกกล่าวหาหรือเกี่ยวกับรหัสผ่าน

จำนวนข้อมูลรับรองการเข้าสู่ระบบสำหรับเว็บไซต์สนับสนุนลูกค้าจะแตกต่างกันไปสำหรับลูกค้าแต่ละราย ตัวอย่างเช่น มี 201 บัญชีที่ Alibaba, 99 บัญชีที่ Amazon, 32 บัญชีที่ Microsoft, 16 บัญชีที่ Baidu Inc., 15 บัญชีที่ Bank of America Corp., XNUMX บัญชีที่ Bank of China Ltd., XNUMX บัญชีที่ Apple และ XNUMX บัญชีที่ Goldman เอกสาร Yoo จาก Resecurity กล่าวว่าแฮ็กเกอร์ต้องการที่อยู่อีเมลและรหัสผ่านที่ถูกต้องเพียงอันเดียวเพื่อเข้าถึงบัญชีของบริษัทบนพอร์ทัลบริการลูกค้า

ในบรรดาบริษัทอื่นๆ ที่ได้รับรายละเอียดการเข้าสู่ระบบของพนักงาน ตามข้อมูลของ Resecurity และเอกสาร ได้แก่ Bharti Airtel Ltd. ในอินเดีย, Bloomberg LP (เจ้าของ Bloomberg News), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. ในฟิลิปปินส์, Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Telstra Group Ltd. ในออสเตรเลีย, Tencent Holdings Ltd., Verizon Communications Inc. และ Wells Fargo & Co.

ในแถลงการณ์ Baidu กล่าวว่า "เราไม่เชื่อว่าข้อมูลใด ๆ ถูกบุกรุก ไป่ตู้ให้ความสำคัญอย่างยิ่งต่อความปลอดภัยของข้อมูลลูกค้าของเรา เราจะจับตาดูเรื่องเช่นนี้อย่างใกล้ชิดและคอยเตือนถึงภัยคุกคามที่เกิดขึ้นต่อความปลอดภัยของข้อมูลในส่วนใด ๆ ของการดำเนินงานของเรา”

ตัวแทนของปอร์เช่กล่าวว่า "ในกรณีนี้เราไม่มีข้อบ่งชี้ว่ามีความเสี่ยงใดๆ" ตัวแทนของ SoftBank กล่าวว่าบริษัทในเครือของจีนหยุดใช้ GDS เมื่อปีที่แล้ว “ไม่มีการยืนยันการรั่วไหลของข้อมูลลูกค้าจากบริษัทท้องถิ่นของจีน และไม่มีผลกระทบต่อธุรกิจและบริการของบริษัท” ตัวแทนกล่าว

โฆษกของ Telstra กล่าวว่า "เราไม่ทราบถึงผลกระทบใดๆ ต่อธุรกิจหลังจากการละเมิดนี้" ในขณะที่ตัวแทนของ Mastercard กล่าวว่า "ในขณะที่เราติดตามสถานการณ์นี้ต่อไป เราไม่ได้ตระหนักถึงความเสี่ยงใดๆ ต่อธุรกิจของเราหรือผลกระทบต่อ เครือข่ายธุรกรรมหรือระบบของเรา”

ตัวแทนของ Tencent กล่าวว่า "เราไม่ทราบถึงผลกระทบใดๆ ต่อธุรกิจหลังจากการละเมิดครั้งนี้ เราจัดการเซิร์ฟเวอร์ของเราภายในศูนย์ข้อมูลโดยตรง โดยที่ผู้ให้บริการศูนย์ข้อมูลไม่สามารถเข้าถึงข้อมูลใดๆ ที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Tencent เราไม่พบการเข้าถึงระบบไอทีและเซิร์ฟเวอร์ของเราโดยไม่ได้รับอนุญาตหลังการสอบสวน ซึ่งยังคงปลอดภัย”

โฆษกของ Wells Fargo กล่าวว่า บริษัทใช้ GDS สำหรับโครงสร้างพื้นฐานด้านไอทีสำรองจนถึงเดือนธันวาคม 2022 “GDS ไม่สามารถเข้าถึงข้อมูล ระบบ หรือเครือข่าย Wells Fargo ได้” บริษัทกล่าว บริษัทอื่น ๆ ปฏิเสธที่จะแสดงความคิดเห็นหรือไม่ตอบสนอง

Yoo จาก Resecurity กล่าวว่าในเดือนมกราคม เจ้าหน้าที่นอกเครื่องแบบของบริษัทของเขาได้กดดันให้แฮ็กเกอร์ทำการสาธิตว่าพวกเขายังคงเข้าถึงบัญชีได้หรือไม่ แฮ็กเกอร์ให้ภาพหน้าจอที่แสดงว่าพวกเขาเข้าสู่ระบบบัญชีของ XNUMX บริษัท และนำทางไปยังหน้าต่างๆ ในพอร์ทัลออนไลน์ของ GDS และ STT GDC เขากล่าว ความปลอดภัยอนุญาตให้ Bloomberg News ตรวจสอบภาพหน้าจอเหล่านั้น

ที่ GDS แฮ็กเกอร์เข้าถึงบัญชีสำหรับระบบการค้าแลกเปลี่ยนเงินตราต่างประเทศของจีน ซึ่งเป็นหน่วยงานของธนาคารกลางของจีนที่มีบทบาทสำคัญในเศรษฐกิจของประเทศนั้น ดำเนินการแพลตฟอร์มแลกเปลี่ยนเงินตราต่างประเทศและแพลตฟอร์มซื้อขายตราสารหนี้หลักของรัฐบาล ตามภาพหน้าจอและความปลอดภัย องค์กรไม่ตอบกลับข้อความ

ที่ STT GDC แฮกเกอร์เข้าถึงบัญชีของ National Internet Exchange of India ซึ่งเป็นองค์กรที่เชื่อมต่อผู้ให้บริการอินเทอร์เน็ตทั่วประเทศ และอีกสามรายที่อยู่ในอินเดีย ได้แก่ MyLink Services Pvt., Skymax Broadband Services Pvt. และ Logix InfoSecurity Pvt. ภาพหน้าจอแสดง

การเข้าถึงโดย Bloomberg การแลกเปลี่ยนอินเทอร์เน็ตแห่งชาติของอินเดียกล่าวว่าไม่ทราบเหตุการณ์ดังกล่าวและปฏิเสธความคิดเห็นเพิ่มเติม ไม่มีองค์กรอื่นใดในอินเดียตอบสนองต่อคำร้องขอความคิดเห็น

ถามเกี่ยวกับการอ้างว่าแฮ็กเกอร์ยังคงเข้าถึงบัญชีในเดือนมกราคมโดยใช้ข้อมูลประจำตัวที่ถูกขโมย ตัวแทนของ GDS กล่าวว่า "เมื่อเร็ว ๆ นี้ เราตรวจพบการโจมตีใหม่หลายครั้งจากแฮ็กเกอร์โดยใช้ข้อมูลการเข้าถึงบัญชีเก่า เราได้ใช้เครื่องมือทางเทคนิคต่างๆ เพื่อป้องกันการโจมตีเหล่านี้ จนถึงตอนนี้ เราไม่พบการเจาะระบบครั้งใหม่ที่ประสบความสำเร็จจากแฮ็กเกอร์ ซึ่งเกิดจากช่องโหว่ของระบบของเรา”

ตัวแทน GDS กล่าวเสริมว่า “ตามที่เราทราบ ลูกค้ารายเดียวไม่ได้รีเซ็ตรหัสผ่านบัญชีใดรหัสผ่านหนึ่งในแอปพลิเคชันนี้ซึ่งเป็นของอดีตพนักงานของพวกเขา นั่นคือเหตุผลว่าทำไมเราจึงบังคับให้รีเซ็ตรหัสผ่านสำหรับผู้ใช้ทั้งหมด เราเชื่อว่านี่เป็นเหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว มันไม่ได้เป็นผลมาจากการที่แฮ็กเกอร์เจาะระบบรักษาความปลอดภัยของเรา”

STT GDC กล่าวว่าได้รับการแจ้งเตือนในเดือนมกราคมถึงภัยคุกคามเพิ่มเติมต่อพอร์ทัลบริการลูกค้าใน “ภูมิภาคอินเดียและประเทศไทยของเรา” “การตรวจสอบของเราจนถึงปัจจุบันระบุว่าไม่มีข้อมูลสูญหายหรือส่งผลกระทบต่อพอร์ทัลบริการลูกค้าใดๆ เหล่านี้” บริษัทกล่าว

ในช่วงปลายเดือนมกราคม หลังจาก GDS และ STT GDC เปลี่ยนรหัสผ่านของลูกค้า Resecurity ตรวจพบแฮ็กเกอร์ที่โพสต์ฐานข้อมูลเพื่อขายบนฟอรัมเว็บมืดเป็นภาษาอังกฤษและจีน ตามข้อมูลของ Yoo

“DBs มีข้อมูลลูกค้า สามารถใช้สำหรับการฟิชชิ่ง การเข้าถึงตู้ การตรวจสอบคำสั่งซื้อและอุปกรณ์ คำสั่งมือจากระยะไกล” โพสต์ระบุ “ใครสามารถให้ความช่วยเหลือในการฟิชชิ่งที่กำหนดเป้าหมายได้”

อ่านมากที่สุดจาก Bloomberg Businessweek

© 2023 Bloomberg LP