Une société de cybersécurité a révélé que des pirates informatiques avaient obtenu des connexions aux centres de données d’Apple et d’autres grandes entreprises. Ils pouvaient également accéder à length aux caméras de surveillance, et les privilèges dont ils disposaient auraient même pu permettre un accès physique aux serveurs.
Les pirates ont eu accès à deux sociétés de centres de données tierces utilisées par de nombreuses grandes entreprises, et à partir de là ont pu obtenir des identifiants de help shopper pour Apple, Amazon, BMW, Goldman Sachs, Microsoft et jusqu’à 2 000 autres sociétés…
Table des matières
Arrière-program
Bien qu’Apple possède ses propres centres de données dans le monde entier, elle utilise également largement des centres de données tiers comme Amazon Net Solutions.
En Asie, Apple et d’autres hébergent des serveurs chez deux des moreover grands opérateurs de centres de données du continent, GDS Holdings et ST Telemedia World-wide Facts Facilities. Les deux sociétés proposent ce que l’on appelle des services de colocation, dans lesquels elles fournissent le bâtiment et l’infrastructure réseau, et les entreprises clientes peuvent ensuite installer leurs propres serveurs.
Connexions aux centres de données pour Apple et autres
Bloomberg rapporte que des pirates ont réussi à compromettre les systèmes utilisés par les deux sociétés et, à partir de là, ont pu accéder aux informations de connexion des systèmes de guidance consumer d’environ 2 000 des entreprises qui y ont des serveurs hébergés.
Dans un épisode qui souligne la vulnérabilité des réseaux informatiques mondiaux, des pirates ont mis la primary sur les identifiants de connexion de centres de données en Asie utilisés par certaines des additionally grandes entreprises mondiales, une aubaine potentielle pour l’espionnage ou le sabotage, selon une société de recherche en cybersécurité (…)
Les informations comprenaient des informations d’identification en nombre variable pour certaines des furthermore grandes entreprises du monde, notamment Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Team Inc., Huawei Systems Co., Microsoft Corp. et Walmart Inc., selon la société de sécurité et des centaines de pages de files examinés par Bloomberg.
L’attaque s’est produite en 2021, mais n’a été révélée que maintenant. Le rapport indique que les identifiants des clientele étaient encore utilisés en janvier de cette année. À ce stade, les deux sociétés de centres de données ont forcé la réinitialisation des mots de passe, ce qui a finalement bloqué les pirates.
Aurait pu permettre l’accès physique aux serveurs
Le véritable scénario cauchemardesque de toute entreprise est celui d’un attaquant parvenant à gagner physique accès à leurs serveurs, automobile il n’y a alors aucune limite à ce qu’ils peuvent faire.
La société de cybersécurité Resecurity affirme que cela aurait pu se produire dans ce cas.
Resecurity et les dirigeants de quatre grandes entreprises américaines concernées ont déclaré que les informations d’identification volées représentaient un threat inhabituel et grave, principalement parce que les websites Website d’assistance consumer contrôlent qui est autorisé à accéder physiquement aux équipements informatiques hébergés dans les centres de données (…)
La sécurité physique des équipements informatiques dans les centres de données tiers et les systèmes permettant de contrôler l’accès à ceux-ci représentent des vulnérabilités qui sont souvent négligées par les solutions de sécurité des entreprises, a déclaré Malcolm Harkins, ancien chef de l’offre de sécurité et de confidentialité d’Intel Corp. cet équipement « pourrait avoir des conséquences dévastatrices », a déclaré Harkins.
L’accès physique a peut-être été facilité par le fait que les pirates ont pu accéder aux caméras de surveillance de l’une des entreprises.
Les pirates ont également volé les informations d’identification du réseau GDS de as well as de 30 000 caméras de surveillance, dont la plupart reposaient sur de simples mots de passe tels que « admin » ou « admin12345 », selon les documents.
La plupart des entreprises contactées par Bloomberg a refusé de commenter. Cela comprenait Alibaba, Amazon, Huawei et Walmart. Apple n’a pas répondu à plusieurs demandes de commentaires.
Mise à jour : Amazon nous a dit : « Nous pouvons confirmer que nous avons enquêté et qu’il n’y a aucun effect sur la sécurité de nos systèmes, expert services ou clientele. »
Quelques entreprises ont déclaré qu’elles ne pensaient pas que les données des purchasers avaient été consultées et qu’elles ne voyaient aucun effects sur leur activité. BMW a déclaré que l’attaque avait eu « un influence très limité ».
Les deux exploitants de centres de données ont reconnu que les violations avaient eu lieu, mais en ont bien sûr minimisé la gravité.