Неизвестным киберпреступникам удалось взломать аккаунты для авторизации в системе поддержки центров обработки данных, которые располагаются на территории ряда азиатских стран. Клиентами этих ЦОДов выступают крупнейшие американские технологические гиганты, среди которых Microsoft, Amazon, Apple, Goldman Sachs, немецкий автомобильный концерн BMW, а также ещё несколько тысяч компаний.
Полученный уровень привилегий позволил злоумышленникам контролировать физический доступ к серверам. Кроме того, киберпреступники смогли завладеть контентом с камер видеонаблюдения. Они воспользовались предварительно скомпрометированными данными, чтобы выполнить взлом аккаунтов как минимум пяти клиентов азиатских дата-центров, в том числе и крупной китайской платформы по обмену иностранной валюты и долговым обязательствам, а также четырёх неизвестных индийских организаций.
Сообщается, что был выполнен взлом центров обработки данных китайской компании GDS Holdings (GDS) и ST Telemedia Global Data Centers (STT GDC) из Сингапура. Злоумышленникам в процессе этого взлома удалось получить email-адреса и пароли более чем 3 тыс. человек из GDS Holdings, в том числе сотрудников компании и её клиентов, а также более 1 тыс. человек из ST Telemedia.
В шанхайской компании GDS Holdings уже заявили, что утечка данных действительно была зарегистрирована после взлома официального веб-ресурса технической поддержки компании, но инцидент информационной безопасности такого типа произошёл ещё в 2021 году. При этом обе указанные выше компании выступили заявлением, что утечка данных такого рода не представляет какой-либо опасности для их клиентов и ИТ-инфраструктуры.
При этом представители четырёх крупных американских компаний, которые пострадали от взлома (Apple, Amazon, Microsoft, Goldman Sachs), подчеркнули, что с помощью украденных данных хакеры имеют возможность контролировать, кому разрешён или запрещен физический доступ к серверам азиатских компаний.
Также уточняется, что киберпреступники, которые осуществили этот взлом, уже выставили все украденные конфиденциальные данные на продажу на одной из крупных хакерских торговых площадок за 175 000 долларов.
