Asya'daki iki veri merkezini kullanan yaklaşık 2.000 şirket ve Çin'in döviz platformu, giriş şifrelerinin bir kısmının hackerlar tarafından satışa sunulduğunu fark etti.
Şanghay'daki GDS Holdings ve Singapur'daki ST Telemedia Global Data tarafından işletilen büyük veri merkezlerinin hacklendiği bildirildi. Bloomberg'e göre çalınan giriş bilgileri müşteri destek web siteleri için ve durumdan etkilenen şirketlerin sayısı ve marka kalitesi oldukça büyük.
Hackerlar Veri Merkezi Giriş Bilgilerini Satışa Sundular
Sorumlu hackerlar görünüşe göre kimlik bilgilerine bir yıldan fazla bir süredir sahipti ancak Ocak 2023'te bunları 175.000 $ karşılığında satışa sundular. Bazılarının çalıştığını teyit ettiklerini ancak girişlerin çokluğu nedeniyle bunaldıklarını söylediler. İddialara göre hackerlar "Bazılarını kullandık ancak toplam şirket sayısı 2,000'in üzerinde olduğu için başa çıkamadık." dedi.
Bahsi geçen veri merkezleri yılın başında tüm müşterilerini şifre değişikliğine zorlamıştı. Etkilenen şirketler arasında hangi şirketlerin olduğu açıklanmadı ancak listede Apple, Microsoft, Amazon, Alibaba, Goldman Sachs ve Walmart yer alıyor.
Saldırı, Çin'deki gruba sızması için gizli bir ajan gönderen bir siber güvenlik araştırma firması tarafından keşfedildi.
YORUMLAR