Les pirates piratent les identifiants des centres de données pour Apple, Microsoft et d'autres grandes entreprises
Des chercheurs en cybersécurité ont révélé plus tôt ce mois-ci que des pirates avaient obtenu des identifiants de centre de données pour certaines des plus grandes entreprises technologiques du monde. Apparemment, les attaquants ont piraté deux sociétés de centres de données tierces et ont ainsi pu voler les identifiants du support client pour pas moins de 2 000 entreprises, dont Apple, Microsoft, Amazon et bien d'autres. Bien que l'attaque ait eu lieu il y a deux ans, en 2021, elle a été révélée maintenant et les connexions compromises étaient toujours utilisées en janvier de cette année.
En Asie, les entreprises concernées hébergent des serveurs sur deux des plus grands opérateurs de centres de données, GDS Holdings et ST Telemedia Global Data Centers. Les deux sociétés proposent des services dits de colocation, fournissant le bâtiment et l'infrastructure réseau afin que les entreprises clientes puissent installer leurs propres serveurs. Suite à la violation annoncée, les deux sociétés de centres de données ont forcé la réinitialisation des mots de passe et ont finalement réussi à verrouiller les pirates.
Selon les chercheurs, les acteurs malveillants ont également eu accès à distance aux caméras de surveillance, ce qui aurait pu leur permettre même un accès physique aux serveurs. De plus, le problème est apparu en janvier de cette année, alors que les attaquants proposaient les informations d'identification à vendre sur le dark web pour 175 000 dollars, affirmant qu'ils étaient submergés par la grande quantité de connexions. Pourtant, ils ont quand même réussi à confirmer que certains d'entre eux fonctionnent réellement. Une entreprise de cybersécurité affirme que les pirates se sont connectés aux comptes d'au moins cinq clients des centres de données, dont la principale plateforme de change et de négociation de dettes en Chine.
Les réseaux informatiques mondiaux se révèlent à nouveau vulnérables
Le but et les conséquences de l'accès non autorisé restent inconnus à ce jour. Pourtant, l'actualité met à nouveau en évidence les vulnérabilités potentielles des systèmes, même les plus sécurisés, et la nécessité d'une vigilance constante pour maintenir la cybersécurité. Apple a refusé tout commentaire sur le problème, tandis que certaines des autres sociétés ont déclaré qu'elles ne pensaient pas que leurs données clients avaient été consultées et que l'attaque n'avait eu qu'un "impact limité".
Il est essentiel pour les entreprises de prendre toutes les mesures nécessaires pour protéger leurs données et leurs systèmes des cyberattaques. Cela comprend la mise en œuvre de politiques de mots de passe solides, l'utilisation d'une authentification multifacteur, la surveillance et l'analyse régulières des journaux système et la réalisation régulière d'évaluations de vulnérabilité et de tests de pénétration.
Outre ces mesures techniques, il est également important de sensibiliser les employés aux risques de cyberattaques et aux moyens de les prévenir. Cela comprend une formation sur la façon d'identifier et d'éviter les escroqueries par hameçonnage, de ne pas partager les identifiants de connexion et de signaler les activités suspectes aux autorités compétentes.
De plus, les entreprises doivent avoir mis en place un plan complet de réponse aux incidents pour répondre rapidement et efficacement à toute cyberattaque ou violation. Ce plan doit inclure des étapes pour contenir l'attaque, rechercher la cause, notifier les parties concernées et rétablir le fonctionnement normal des systèmes.
Dans l'ensemble, la cybersécurité est un processus continu qui nécessite une attention constante et des mesures proactives pour garder une longueur d'avance sur l'évolution des menaces. Les entreprises doivent donner la priorité à la cybersécurité et investir dans les ressources nécessaires pour protéger leurs données et systèmes sensibles contre les cybercriminels.