Des pirates inconnus auraient réussi à voler les informations de connexion des centres de données utilisés par certaines des plus grandes sociétés technologiques et bancaires du monde, ont affirmé des chercheurs.
Des chercheurs en cybersécurité de Resecurity ont récemment rapporté comment un acteur de la menace avait pénétré GDS Holdings et ST Telemedia Global Data Centers – deux des plus grandes sociétés de centres de données tierces en Asie. Entre eux, ces fournisseurs couvrent certaines des plus grandes marques mondiales, notamment Apple, Amazon, BMW, Goldman Sachs et d’autres.
Au total, environ 2 000 entreprises étaient menacées.
Conséquences dévastatrices
Lors de la brèche, les pirates ont obtenu des identifiants de connexion au support client pour Apple et d’autres entreprises, ont pu accéder à des caméras de sécurité connectées à Internet et auraient même pu utiliser les données volées pour accéder physiquement aux serveurs (car le support client a généralement accès à ces choses ).
Bien que l’incident se soit produit il y a deux ans, Resecurity a noté qu’il venait juste d’être signalé, les acteurs de la menace utilisant apparemment les identifiants de connexion compromis jusqu’en janvier 2023, lorsque les deux sociétés de centres de données les ont finalement réinitialisés et verrouillé les attaquants.
Bien que tout compromis soit préjudiciable, l’accès physique aux terminaux était particulièrement préoccupant. Parler à 9to5MacMalcolm Harkins, ancien chef de l’offre de sécurité et de confidentialité d’Intel, a déclaré que ce type de compromis pourrait avoir des « conséquences dévastatrices ».
Quant aux caméras de surveillance, plus de 30 000 ont été compromises, a-t-on dit. La plupart d’entre eux avaient des mots de passe faibles ou par défaut (s’ouvre dans un nouvel onglet)comme « admin » ou « admin12345 », a-t-on dit.
Jusqu’à présent, la plupart des entreprises concernées n’ont fait aucun commentaire. Selon Bloomberg, quelques-uns ont contacté les médias et ont déclaré que l’incident n’avait pas (encore) eu d’impact sur leurs opérations. BMW a déclaré que l’incident avait « un impact très limité ».
GDS Holdings et ST Telemedia ont tenté de minimiser l’importance de la violation, ont indiqué les médias.
Via : 9To5Mac (s’ouvre dans un nouvel onglet)