Apple、Microsoft、およびその他の主要企業のデータセンターのログイン情報がハッカーによって侵害される

サイバー セキュリティの研究者は今月初め、ハッカーが世界最大級のテクノロジー企業のデータ センターへのログイン情報を取得したことを明らかにしました。どうやら、攻撃者はサードパーティのデータセンター企業 2 社に侵入し、Apple、Microsoft、Amazon などを含む 2,000 社もの企業のカスタマー サポート ログイン情報を盗むことができたようです。攻撃は 2 年前の 2021 年に発生しましたが、今では明らかになり、侵害されたログインは今年 1 月の時点でまだ使用されていました。

アジアでは、影響を受ける企業が 2 つの最大のデータセンター オペレーターである GDS ホールディングスと ST テレメディア グローバル データセンターでサーバーをホストしています。両社はいわゆるコロケーション サービスを提供しており、クライアント企業が独自のサーバーを設置できるように、建物とネットワーク インフラストラクチャを提供しています。発表された違反に続いて、両方のデータセンター企業はパスワードのリセットを強制し、最終的にハッカーを締め出すことができました.

研究者によると、悪意のある攻撃者は監視カメラへのリモート アクセスも行っており、サーバーへの物理的なアクセスさえ可能にしていた可能性があります。さらに、この問題は今年 1 月に表面化しました。攻撃者は、大量のログインに圧倒されたと言って、175,000 ドルで資格情報をダーク Web で販売するよう提案しました。それでも、彼らはそれらのいくつかが実際に機能することを確認することができました.サイバー セキュリティ会社は、ハッカーがデータ センターの少なくとも 5 つのクライアントのアカウントにログインしたと主張しています。これには、中国の主要な外国為替および債務取引プラットフォームが含まれます。

グローバル コンピュータ ネットワークが再び脆弱性を証明

不正アクセスの目的と結果は、現在のところ不明のままです。しかし、このニュースは、最も安全なシステムでさえ潜在的な脆弱性と、サイバーセキュリティを維持する上での絶え間ない警戒の必要性を再び浮き彫りにしています。 Apple はこの問題に関するコメントを拒否しましたが、他の一部の企業は、 顧客データがアクセスされたとは考えておらず、攻撃による影響は「限定的」であると述べています。

企業は、データとシステムをサイバー攻撃から保護するために必要なすべての対策を講じることが不可欠です。これには、強力なパスワード ポリシーの実装、多要素認証の使用、システム ログの定期的な監視と分析、定期的な脆弱性評価と侵入テストの実施が含まれます。

これらの技術的な対策に加えて、サイバー攻撃のリスクとその防止方法について従業員を教育することも重要です。これには、フィッシング詐欺を特定して回避する方法、ログイン資格情報を共有しない方法、疑わしいアクティビティを適切な当局に報告する方法に関するトレーニングが含まれます。

さらに、企業は、サイバー攻撃や違反に迅速かつ効果的に対応するための包括的なインシデント対応計画を策定する必要があります。この計画には、攻撃を封じ込め、原因を調査し、影響を受ける関係者に通知し、システムを通常の運用に戻すための手順を含める必要があります。

全体として、サイバーセキュリティは進行中のプロセスであり、進化する脅威の先を行くために、常に注意を払い、積極的な対策を講じる必要があります。企業はサイバーセキュリティを優先し、機密データとシステムをサイバー犯罪者から保護するために必要なリソースに投資する必要があります。