ແຮກເກີເລີ່ມຂາຍການເຂົ້າສູ່ລະບົບສູນຂໍ້ມູນສໍາລັບບາງບໍລິສັດທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ

(Bloomberg) — ໃນຕອນທີ່ເນັ້ນໃສ່ຈຸດອ່ອນຂອງເຄືອຂ່າຍຄອມພິວເຕີທົ່ວໂລກ, ແຮກເກີໄດ້ຮັບໃບຢັ້ງຢືນການເຂົ້າສູ່ລະບົບສໍາລັບສູນຂໍ້ມູນໃນເອເຊຍທີ່ໃຊ້ໂດຍບາງທຸລະກິດທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ, ເປັນ bonanza ທີ່ມີທ່າແຮງສໍາລັບການສອດແນມຫຼືການໂຈມຕີ, ອີງຕາມບໍລິສັດຄົ້ນຄ້ວາຄວາມປອດໄພ cybersecurity. .

ອ່ານຫຼາຍທີ່ສຸດຈາກ Bloomberg

ຂໍ້ມູນຖານຄວາມຈຳທີ່ບໍ່ໄດ້ລາຍງານມາກ່ອນໜ້ານີ້ກ່ຽວຂ້ອງກັບອີເມວ ແລະລະຫັດຜ່ານສຳລັບເວັບໄຊທ໌ຊ່ວຍເຫຼືອລູກຄ້າຂອງສອງຜູ້ໃຫ້ບໍລິການສູນຂໍ້ມູນທີ່ໃຫຍ່ທີ່ສຸດໃນອາຊີຄື: GDS Holdings Ltd. ທີ່ຕັ້ງ Shanghai ແລະ ST Telemedia Global Data Centres ທີ່ສິງກະໂປ, ອີງຕາມ Resecurity Inc., ເຊິ່ງສະຫນອງ. ບໍລິການຄວາມປອດໄພທາງໄຊເບີ ແລະສືບສວນແຮກເກີ. ປະມານ 2,000 ລູກຄ້າຂອງ GDS ແລະ STT GDC ໄດ້ຮັບຜົນກະທົບ. ແຮກເກີໄດ້ເຂົ້າໄປໃນບັນຊີຂອງຢ່າງຫນ້ອຍຫ້າຂອງພວກເຂົາ, ລວມທັງການແລກປ່ຽນເງິນຕາຕ່າງປະເທດຫລັກຂອງຈີນແລະເວທີການຄ້າຫນີ້ສິນແລະສີ່ອື່ນໆຈາກອິນເດຍ, ອີງຕາມການ Resecurity, ທີ່ກ່າວວ່າມັນ infiltrated ກຸ່ມແຮກເກີ.

ມັນບໍ່ຊັດເຈນວ່າແມ່ນຫຍັງ - ຖ້າມີອັນໃດ - ແຮກເກີໄດ້ເຮັດກັບການເຂົ້າສູ່ລະບົບອື່ນ. ຂໍ້ມູນດັ່ງກ່າວລວມມີຂໍ້ມູນປະຈໍາຕົວຢູ່ໃນຈໍານວນທີ່ແຕກຕ່າງກັນສໍາລັບບາງບໍລິສັດທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ, ລວມທັງ Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp., ແລະ Walmart Inc., ອີງຕາມບໍລິສັດຄວາມປອດໄພແລະຫຼາຍຮ້ອຍຫນ້າຂອງເອກະສານທີ່ Bloomberg ທົບທວນຄືນ.

ຕອບຄໍາຖາມກ່ຽວກັບການຄົ້ນພົບຂອງ Resecurity, GDS ກ່າວໃນຖະແຫຼງການວ່າເວັບໄຊທ໌ສະຫນັບສະຫນູນລູກຄ້າຖືກລະເມີດໃນປີ 2021. ມັນບໍ່ຊັດເຈນວ່າແຮກເກີໄດ້ຮັບຂໍ້ມູນ STT GDC ແນວໃດ. ບໍລິສັດດັ່ງກ່າວກ່າວວ່າມັນບໍ່ໄດ້ພົບເຫັນຫຼັກຖານໃດໆທີ່ປະຕູບໍລິການລູກຄ້າຂອງຕົນຖືກທໍາລາຍໃນປີນັ້ນ. ບໍລິສັດທັງສອງກ່າວວ່າຂໍ້ມູນການຢັ້ງຢືນທີ່ຫຼອກລວງບໍ່ໄດ້ສ້າງຄວາມສ່ຽງຕໍ່ລະບົບ IT ຫຼືຂໍ້ມູນຂອງລູກຄ້າ.

ເລື່ອງຍັງສືບຕໍ່

ຢ່າງໃດກໍຕາມ, ຄວາມປອດໄພແລະຜູ້ບໍລິຫານຂອງສີ່ບໍລິສັດໃຫຍ່ໃນສະຫະລັດທີ່ໄດ້ຮັບຜົນກະທົບກ່າວວ່າຂໍ້ມູນປະຈໍາຕົວທີ່ຖືກລັກເປັນຕົວແທນຂອງອັນຕະລາຍທີ່ຜິດປົກກະຕິແລະຮ້າຍແຮງ, ຕົ້ນຕໍແມ່ນຍ້ອນວ່າເວັບໄຊທ໌ສະຫນັບສະຫນູນລູກຄ້າຄວບຄຸມຜູ້ທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງອຸປະກອນ IT ທີ່ຕັ້ງຢູ່ໃນສູນຂໍ້ມູນ. ຜູ້ບໍລິຫານເຫຼົ່ານັ້ນ, ຜູ້ທີ່ໄດ້ຮຽນຮູ້ກ່ຽວກັບເຫດການດັ່ງກ່າວຈາກ Bloomberg News ແລະຢືນຢັນຂໍ້ມູນກັບທີມງານຄວາມປອດໄພຂອງພວກເຂົາ, ຜູ້ທີ່ຮ້ອງຂໍບໍ່ໃຫ້ລະບຸຕົວຍ້ອນວ່າພວກເຂົາບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເວົ້າຕໍ່ສາທາລະນະກ່ຽວກັບເລື່ອງນີ້.

ລົງທະບຽນສໍາລັບຈົດຫມາຍຂ່າວຄວາມປອດໄພທາງອິນເຕີເນັດປະຈໍາອາທິດຂອງພວກເຮົາ, Cyber ​​Bulletin, ທີ່ນີ້.

ຂະໜາດຂອງການສູນເສຍຂໍ້ມູນທີ່ລາຍງານໂດຍ Resecurity ຊີ້ໃຫ້ເຫັນເຖິງບໍລິສັດຄວາມສ່ຽງທີ່ເພີ່ມຂຶ້ນທີ່ປະເຊີນຫນ້າເນື່ອງຈາກການເພິ່ງພາອາໄສພາກສ່ວນທີສາມຂອງເຂົາເຈົ້າກັບຂໍ້ມູນເຮືອນແລະອຸປະກອນ IT ແລະຊ່ວຍໃຫ້ເຄືອຂ່າຍຂອງພວກເຂົາເຂົ້າເຖິງຕະຫຼາດທົ່ວໂລກ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພກ່າວວ່າບັນຫາດັ່ງກ່າວແມ່ນຮ້າຍແຮງໂດຍສະເພາະໃນປະເທດຈີນ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ບໍລິສັດຮ່ວມມືກັບຜູ້ໃຫ້ບໍລິການຂໍ້ມູນທ້ອງຖິ່ນ.

"ນີ້ແມ່ນຝັນຮ້າຍທີ່ລໍຖ້າເກີດຂຶ້ນ," Michael Henry, ອະດີດຫົວຫນ້າຂໍ້ມູນຂ່າວສານຂອງບໍລິສັດ Digital Realty Trust Inc., ຫນຶ່ງໃນຜູ້ປະຕິບັດການສູນຂໍ້ມູນທີ່ໃຫຍ່ທີ່ສຸດຂອງສະຫະລັດ, ເມື່ອບອກກ່ຽວກັບເຫດການໂດຍ Bloomberg ກ່າວ. (Digital Realty Trust ບໍ່ໄດ້ຮັບຜົນກະທົບຈາກເຫດການຕ່າງໆ). ສະຖານະການທີ່ຮ້າຍແຮງທີ່ສຸດສໍາລັບຜູ້ປະຕິບັດການສູນຂໍ້ມູນແມ່ນວ່າຜູ້ໂຈມຕີອາດຈະເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຂອງລູກຄ້າແລະຕິດຕັ້ງລະຫັດອັນຕະລາຍຫຼືອຸປະກອນເພີ່ມເຕີມ, Henry ເວົ້າ. "ຖ້າພວກເຂົາສາມາດບັນລຸໄດ້, ພວກເຂົາສາມາດລົບກວນການສື່ສານແລະການຄ້າໃນລະດັບຂະຫນາດໃຫຍ່."

GDS ແລະ STT GDC ກ່າວວ່າພວກເຂົາບໍ່ມີຕົວຊີ້ບອກວ່າມີຫຍັງເກີດຂຶ້ນ, ແລະການບໍລິການຫຼັກຂອງພວກເຂົາບໍ່ໄດ້ຮັບຜົນກະທົບ.

ແຮກເກີໄດ້ເຂົ້າເຖິງຂໍ້ມູນການເຂົ້າສູ່ລະບົບເປັນເວລາຫຼາຍກວ່າ 175,000 ປີກ່ອນທີ່ຈະປະກາດຂາຍໃນເວັບມືດໃນເດືອນແລ້ວນີ້, ໃນລາຄາ XNUMX ໂດລາ, ໂດຍກ່າວວ່າພວກເຂົາຖືກຄອບຄອງໂດຍປະລິມານຂອງມັນ, ອີງຕາມ Resecurity ແລະພາບຫນ້າຈໍຂອງການໂພດທີ່ຖືກທົບທວນຄືນໂດຍ Bloomberg. .

"ຂ້ອຍໄດ້ໃຊ້ບາງເປົ້າຫມາຍ," ແຮກເກີເວົ້າໃນຂໍ້ຄວາມ. "ແຕ່ບໍ່ສາມາດຈັດການໄດ້ຍ້ອນວ່າຈໍານວນບໍລິສັດທັງຫມົດແມ່ນຫຼາຍກວ່າ 2,000."

ທີ່ຢູ່ອີເມລ໌ແລະລະຫັດຜ່ານສາມາດອະນຸຍາດໃຫ້ແຮກເກີສາມາດປອມຕົວເປັນຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດຢູ່ໃນເວັບໄຊທ໌ບໍລິການລູກຄ້າ, ອີງຕາມ Resecurity. ບໍລິສັດຮັກສາຄວາມປອດໄພໄດ້ຄົ້ນພົບຖານຄວາມຈໍາຂອງຂໍ້ມູນໃນເດືອນກັນຍາ 2021 ແລະກ່າວວ່າມັນຍັງພົບເຫັນຫຼັກຖານທີ່ແຮກເກີໃຊ້ມັນເພື່ອເຂົ້າເຖິງບັນຊີຂອງລູກຄ້າ GDS ແລະ STT GDC ເມື່ອບໍ່ດົນມານີ້, ເມື່ອຜູ້ປະຕິບັດການສູນຂໍ້ມູນທັງສອງບັງຄັບໃຫ້ຕັ້ງລະຫັດຜ່ານຂອງລູກຄ້າ, ອີງຕາມ Resecurity.

ເຖິງແມ່ນວ່າບໍ່ມີລະຫັດຜ່ານທີ່ຖືກຕ້ອງ, ຂໍ້ມູນດັ່ງກ່າວຍັງຄົງມີຄຸນຄ່າ - ອະນຸຍາດໃຫ້ແຮກເກີສາມາດສ້າງອີເມວ phishing ທີ່ມີເປົ້າຫມາຍຕໍ່ກັບຄົນທີ່ມີການເຂົ້າເຖິງເຄືອຂ່າຍຂອງບໍລິສັດຂອງພວກເຂົາໃນລະດັບສູງ, ອີງຕາມ Resecurity.

ບໍລິສັດທີ່ໄດ້ຮັບຜົນກະທົບສ່ວນໃຫຍ່ທີ່ Bloomberg News ຕິດຕໍ່, ລວມທັງ Alibaba, Amazon, Huawei ແລະ Walmart, ປະຕິເສດຄໍາເຫັນ. Apple ບໍ່ໄດ້ຕອບກັບຂໍ້ຄວາມທີ່ຊອກຫາຄໍາຄິດເຫັນ.

ໃນຖະແຫຼງການ, Microsoft ກ່າວວ່າ, "ພວກເຮົາຕິດຕາມໄພຂົ່ມຂູ່ທີ່ອາດຈະສົ່ງຜົນກະທົບຕໍ່ Microsoft ແລະໃນເວລາທີ່ການຂົ່ມຂູ່ທີ່ອາດຈະຖືກລະບຸ, ພວກເຮົາປະຕິບັດທີ່ເຫມາະສົມເພື່ອປົກປ້ອງ Microsoft ແລະລູກຄ້າຂອງພວກເຮົາ." ໂຄສົກຂອງ Goldman Sachs ກ່າວວ່າ, "ພວກເຮົາມີການຄວບຄຸມເພີ່ມເຕີມເພື່ອປ້ອງກັນການລະເມີດປະເພດນີ້ແລະພວກເຮົາພໍໃຈທີ່ຂໍ້ມູນຂອງພວກເຮົາບໍ່ມີຄວາມສ່ຽງ."

ຜູ້ຜະລິດລົດໃຫຍ່ BMW ກ່າວວ່າຕົນໄດ້ຮັບຮູ້ບັນຫາດັ່ງກ່າວ. ແຕ່ໂຄສົກຂອງບໍລິສັດກ່າວວ່າ, "ຫຼັງຈາກການປະເມີນ, ບັນຫາດັ່ງກ່າວມີຜົນກະທົບທີ່ຈໍາກັດຫຼາຍຕໍ່ທຸລະກິດ BMW ແລະບໍ່ໄດ້ສ້າງຄວາມເສຍຫາຍຕໍ່ລູກຄ້າ BMW ແລະຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຜະລິດຕະພັນ." ໂຄສົກກ່າວຕື່ມວ່າ, "BMW ໄດ້ຮຽກຮ້ອງໃຫ້ GDS ປັບປຸງລະດັບຄວາມປອດໄພຂອງຂໍ້ມູນ."

GDS ແລະ STT GDC ແມ່ນສອງຜູ້ໃຫ້ບໍລິການ “colocation” ທີ່ໃຫຍ່ທີ່ສຸດຂອງອາຊີ. ພວກເຂົາເຈົ້າເຮັດຫນ້າທີ່ເປັນເຈົ້າຂອງເຮືອນ, ເຊົ່າພື້ນທີ່ໃນສູນຂໍ້ມູນຂອງພວກເຂົາໃຫ້ກັບລູກຄ້າທີ່ຕິດຕັ້ງແລະຈັດການອຸປະກອນໄອທີຂອງຕົນເອງຢູ່ທີ່ນັ້ນ, ໂດຍປົກກະຕິຈະໃກ້ຊິດກັບລູກຄ້າແລະການດໍາເນີນທຸລະກິດໃນອາຊີ. GDS ແມ່ນ ໜຶ່ງ ໃນສາມຜູ້ໃຫ້ບໍລິການ colocation ອັນດັບ ໜຶ່ງ ໃນປະເທດຈີນ, ຕະຫຼາດທີ່ໃຫຍ່ທີ່ສຸດອັນດັບສອງຂອງການບໍລິການໃນໂລກຫຼັງຈາກສະຫະລັດ, ອີງຕາມ Synergy Research Group Inc. ສິງກະໂປຈັດອັນດັບທີ 6.

ບໍລິສັດຕ່າງໆກໍ່ມີຄວາມກ່ຽວຂ້ອງກັນ: ເອກະສານຂອງບໍລິສັດສະແດງໃຫ້ເຫັນວ່າໃນປີ 2014, Singapore Technologies Telemedia Pte, ພໍ່ແມ່ຂອງ STT GDC, ໄດ້ຊື້ຫຸ້ນ 40% ໃນ GDS.

ທ່ານ Gene Yoo ຫົວໜ້າຝ່າຍບໍລິຫານດ້ານຄວາມໝັ້ນຄົງກ່າວວ່າ ບໍລິສັດຂອງລາວໄດ້ຄົ້ນພົບເຫດການດັ່ງກ່າວໃນປີ 2021 ຫຼັງຈາກໜຶ່ງໃນໜ່ວຍປະຕິບັດງານຂອງຕົນໄດ້ເຂົ້າໄປລັກລອບເຈາະກຸ່ມແຮັກເກີ້ໃນປະເທດຈີນທີ່ໄດ້ໂຈມຕີເປົ້າໝາຍຂອງລັດຖະບານໃນໄຕ້ຫວັນ.

ຫຼັງຈາກນັ້ນບໍ່ດົນ, ມັນໄດ້ເຕືອນ GDS ແລະ STT GDC ແລະລູກຄ້າດ້ານຄວາມປອດໄພຈໍານວນຫນ້ອຍທີ່ໄດ້ຮັບຜົນກະທົບ, ອີງຕາມ Yoo ແລະເອກະສານ.

ຄວາມປອດໄພໄດ້ແຈ້ງໃຫ້ GDS ແລະ STT GDC ອີກເທື່ອຫນຶ່ງໃນເດືອນມັງກອນຫຼັງຈາກໄດ້ພົບເຫັນແຮກເກີເຂົ້າເຖິງບັນຊີ, ແລະບໍລິສັດຄວາມປອດໄພຍັງໄດ້ເຕືອນເຈົ້າຫນ້າທີ່ໃນປະເທດຈີນແລະສິງກະໂປໃນເວລານັ້ນ, ອີງຕາມ Yoo ແລະເອກະສານ.

ຜູ້ປະກອບການສູນຂໍ້ມູນທັງສອງກ່າວວ່າພວກເຂົາຕອບສະຫນອງທັນທີເມື່ອໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບບັນຫາຄວາມປອດໄພແລະເລີ່ມຕົ້ນການສືບສວນພາຍໃນ.

Cheryl Lee, ໂຄສົກຂອງອົງການຄວາມປອດໄພທາງໄຊເບີຂອງສິງກະໂປກ່າວວ່າອົງການດັ່ງກ່າວ "ຮູ້ເຫດການດັ່ງກ່າວແລະກໍາລັງຊ່ວຍເຫຼືອ ST Telemedia ກ່ຽວກັບເລື່ອງນີ້." ທີມ​ງານ​ເຕັກ​ນິກ​ການ​ຕອບ​ໂຕ້​ສຸກ​ເສີນ​ເຄືອ​ຂ່າຍ​ຄອມ​ພິວ​ເຕີ​ແຫ່ງ​ຊາດ / ສູນ​ປະ​ສານ​ງານ​ຂອງ​ຈີນ​, ອົງ​ການ​ຈັດ​ຕັ້ງ​ບໍ່​ຂຶ້ນ​ກັບ​ລັດ​ຖະ​ບານ​ທີ່​ຈັດ​ການ​ຕອບ​ສະ​ຫນອງ​ເຫດ​ສຸກ​ເສີນ​ທາງ​ອິນ​ເຕີ​ເນັດ​, ບໍ່​ໄດ້​ຕອບ​ສະ​ຫນອງ​ຂໍ້​ຄວາມ​ທີ່​ຊອກ​ຫາ​ຄໍາ​ເຫັນ​.

GDS ຍອມຮັບວ່າເວັບໄຊທ໌ສະຫນັບສະຫນູນລູກຄ້າຖືກລະເມີດແລະກ່າວວ່າມັນໄດ້ສືບສວນແລະແກ້ໄຂຈຸດອ່ອນຢູ່ໃນເວັບໄຊທ໌ໃນປີ 2021.

"ຄໍາຮ້ອງສະຫມັກທີ່ຖືກເປົ້າຫມາຍໂດຍແຮກເກີແມ່ນຖືກຈໍາກັດໃນຂອບເຂດແລະຂໍ້ມູນຕໍ່ຫນ້າການບໍລິການທີ່ບໍ່ສໍາຄັນ, ເຊັ່ນການຮ້ອງຂໍການຕົ໋ວ, ກໍານົດເວລາການຈັດສົ່ງອຸປະກອນທາງດ້ານຮ່າງກາຍແລະການທົບທວນຄືນບົດລາຍງານການບໍາລຸງຮັກສາ," ອີງຕາມຄໍາຖະແຫຼງຂອງບໍລິສັດ. “ການຮ້ອງຂໍທີ່ເຮັດຜ່ານແອັບພລິເຄຊັນປົກກະຕິຮຽກຮ້ອງໃຫ້ມີການຕິດຕາມແລະການຢືນຢັນແບບອອບໄລນ໌. ເນື່ອງຈາກລັກສະນະພື້ນຖານຂອງແອັບພລິເຄຊັນ, ການລະເມີດບໍ່ໄດ້ເຮັດໃຫ້ເກີດໄພຂົ່ມຂູ່ຕໍ່ການດໍາເນີນງານ IT ຂອງລູກຄ້າຂອງພວກເຮົາ."

ບໍລິສັດ STT GDC ກ່າວວ່າມັນໄດ້ນໍາເອົາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດພາຍນອກເຂົ້າມາໃນເວລາທີ່ໄດ້ຮຽນຮູ້ກ່ຽວກັບເຫດການໃນປີ 2021. "ລະບົບ IT ໃນຄໍາຖາມແມ່ນເຄື່ອງມືການຕົ໋ວບໍລິການລູກຄ້າ" ແລະ "ບໍ່ມີການເຊື່ອມຕໍ່ກັບລະບົບບໍລິສັດອື່ນໆຫຼືໂຄງສ້າງຂໍ້ມູນທີ່ສໍາຄັນໃດໆ," ບໍລິສັດກ່າວວ່າ. .

ບໍລິສັດກ່າວວ່າປະຕູບໍລິການລູກຄ້າຂອງຕົນບໍ່ໄດ້ຖືກລະເມີດໃນປີ 2021 ແລະວ່າໃບຢັ້ງຢືນທີ່ໄດ້ຮັບໂດຍ Resecurity ແມ່ນ "ບັນຊີລາຍຊື່ບາງສ່ວນແລະລ້າສະໄຫມຂອງຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ໃຊ້ສໍາລັບຄໍາຮ້ອງສະຫມັກການຕົ໋ວລູກຄ້າຂອງພວກເຮົາ. ຂໍ້ມູນດັ່ງກ່າວຕອນນີ້ບໍ່ຖືກຕ້ອງ ແລະບໍ່ມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນຕໍ່ໜ້າ.”

"ບໍ່ມີການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືການສູນເສຍຂໍ້ມູນໄດ້ຖືກສັງເກດເຫັນ," ອີງຕາມຄໍາຖະແຫຼງຂອງ STT GDC.

ໂດຍບໍ່ຄໍານຶງເຖິງວິທີການທີ່ແຮກເກີອາດຈະນໍາໃຊ້ຂໍ້ມູນ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດກ່າວວ່າການລັກຂະໂມຍສະແດງໃຫ້ເຫັນວ່າຜູ້ໂຈມຕີກໍາລັງຄົ້ນຫາວິທີການໃຫມ່ເພື່ອແຊກຊຶມເຂົ້າໄປໃນເປົ້າຫມາຍທີ່ຍາກລໍາບາກ.

ຄວາມປອດໄພທາງກາຍະພາບຂອງອຸປະກອນໄອທີໃນສູນຂໍ້ມູນພາກສ່ວນທີສາມ ແລະລະບົບການຄວບຄຸມການເຂົ້າເຖິງມັນສະແດງເຖິງຈຸດອ່ອນທີ່ມັກຈະຖືກມອງຂ້າມໂດຍພະແນກຄວາມປອດໄພຂອງບໍລິສັດ, ທ່ານ Malcolm Harkins, ອະດີດຫົວໜ້າດ້ານຄວາມປອດໄພ ແລະຄວາມເປັນສ່ວນຕົວຂອງບໍລິສັດ Intel Corp ກ່າວ. ອຸປະກອນ "ສາມາດມີຜົນສະທ້ອນທີ່ຮ້າຍກາດ," Harkins ເວົ້າ.

ແຮກເກີໄດ້ຮັບທີ່ຢູ່ອີເມວແລະລະຫັດຜ່ານຫຼາຍກວ່າ 3,000 ຄົນຢູ່ GDS - ລວມທັງພະນັກງານຂອງຕົນເອງແລະລູກຄ້າຂອງມັນ - ແລະຫຼາຍກວ່າ 1,000 ຄົນຈາກ STT GDC, ອີງຕາມເອກະສານທີ່ທົບທວນໂດຍ Bloomberg News.

ແຮກເກີຍັງໄດ້ລັກຂໍ້ມູນປະຈໍາຕົວສໍາລັບເຄືອຂ່າຍຂອງ GDS ຂອງຫຼາຍກວ່າ 30,000 ກ້ອງຖ່າຍຮູບເຝົ້າລະວັງ, ເຊິ່ງສ່ວນໃຫຍ່ແມ່ນອີງໃສ່ລະຫັດຜ່ານງ່າຍໆເຊັ່ນ "admin" ຫຼື "admin12345," ເອກະສານສະແດງໃຫ້ເຫັນ. GDS ບໍ່ໄດ້ຕັ້ງຄໍາຖາມກ່ຽວກັບການລັກຂະໂມຍຂໍ້ມູນປະຈໍາຕົວກັບເຄືອຂ່າຍກ້ອງຖ່າຍຮູບ, ຫຼືກ່ຽວກັບລະຫັດຜ່ານ.

ຈໍານວນຂໍ້ມູນການເຂົ້າສູ່ລະບົບສໍາລັບເວັບໄຊທ໌ສະຫນັບສະຫນູນລູກຄ້າແມ່ນແຕກຕ່າງກັນສໍາລັບລູກຄ້າທີ່ແຕກຕ່າງກັນ. ຕົວຢ່າງເຊັ່ນ, ມີ 201 ບັນຊີຢູ່ Alibaba, 99 ຢູ່ Amazon, 32 ຢູ່ Microsoft, 16 ຢູ່ Baidu Inc., 15 ຢູ່ Bank of America Corp., ເຈັດຢູ່ Bank of China Ltd., ສີ່ຢູ່ Apple ແລະສາມຢູ່ Goldman, ອີງຕາມການ. ເອກະສານ. Yoo ຂອງ Resecurity ກ່າວວ່າແຮກເກີຕ້ອງການພຽງແຕ່ຫນຶ່ງທີ່ຢູ່ອີເມວທີ່ຖືກຕ້ອງແລະລະຫັດຜ່ານເພື່ອເຂົ້າເຖິງບັນຊີຂອງບໍລິສັດຢູ່ໃນປະຕູບໍລິການລູກຄ້າ.

ໃນ​ບັນ​ດາ​ບໍ​ລິ​ສັດ​ອື່ນໆ​ທີ່​ມີ​ລາຍ​ລະ​ອຽດ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ​ຂອງ​ຄົນ​ງານ​ໄດ້​ຮັບ​, ອີງ​ຕາມ​ການ Resecurity ແລະ​ເອ​ກະ​ສານ​ແມ່ນ​: Bharti Airtel Ltd. ໃນ​ອິນ​ເດຍ​, Bloomberg LP (ເຈົ້າ​ຂອງ Bloomberg News), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. .ໃນຟີລິບປິນ, Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Telstra Group Ltd. in Australia, Tencent Holdings Ltd., Verizon Communications Inc. ແລະ Wells Fargo & Co.

ໃນຖະແຫຼງການ, Baidu ກ່າວວ່າ, "ພວກເຮົາບໍ່ເຊື່ອວ່າຂໍ້ມູນໃດໆຖືກທໍາລາຍ. Baidu ເອົາໃຈໃສ່ຢ່າງໃຫຍ່ຫຼວງເພື່ອຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂອງລູກຄ້າຂອງພວກເຮົາ. ພວກ​ເຮົາ​ຈະ​ເຝົ້າ​ລະ​ວັງ​ຢ່າງ​ໃກ້​ຊິດ​ກ່ຽວ​ກັບ​ເລື່ອງ​ດັ່ງ​ກ່າວ ແລະ​ຢືນ​ຢັນ​ຕໍ່​ໄພ​ຂົ່ມ​ຂູ່​ທີ່​ເກີດ​ຂຶ້ນ​ຕໍ່​ຄວາມ​ປອດ​ໄພ​ຂອງ​ຂໍ້​ມູນ​ໃນ​ພາກ​ສ່ວນ​ໃດ​ໜຶ່ງ​ຂອງ​ການ​ປະ​ຕິ​ບັດ​ງານ​ຂອງ​ພວກ​ເຮົາ.”

ຜູ້ຕາງຫນ້າຂອງບໍລິສັດ Porsche ກ່າວວ່າ, "ໃນກໍລະນີສະເພາະນີ້ພວກເຮົາບໍ່ມີຕົວຊີ້ບອກວ່າມີຄວາມສ່ຽງໃດໆ." ຜູ້ຕາງຫນ້າ SoftBank ກ່າວວ່າບໍລິສັດຍ່ອຍຂອງຈີນໄດ້ຢຸດເຊົາການນໍາໃຊ້ GDS ໃນປີກາຍນີ້. "ບໍ່ມີການຮົ່ວໄຫລຂໍ້ມູນຂໍ້ມູນຂອງລູກຄ້າຈາກບໍລິສັດທ້ອງຖິ່ນຂອງຈີນໄດ້ຮັບການຢືນຢັນ, ແລະບໍ່ມີຜົນກະທົບໃດໆຕໍ່ທຸລະກິດແລະການບໍລິການຂອງຕົນ,"

ໂຄສົກຂອງບໍລິສັດ Telstra ກ່າວວ່າ, "ພວກເຮົາບໍ່ຮູ້ເຖິງຜົນກະທົບໃດໆຕໍ່ທຸລະກິດຫຼັງຈາກການລະເມີດນີ້," ໃນຂະນະທີ່ຜູ້ຕາງຫນ້າຂອງ Mastercard ກ່າວວ່າ, "ໃນຂະນະທີ່ພວກເຮົາສືບຕໍ່ຕິດຕາມສະຖານະການນີ້, ພວກເຮົາບໍ່ຮູ້ກ່ຽວກັບຄວາມສ່ຽງຕໍ່ທຸລະກິດຂອງພວກເຮົາຫຼືຜົນກະທົບຕໍ່. ເຄືອຂ່າຍທຸລະກໍາຫຼືລະບົບຂອງພວກເຮົາ."

ຜູ້ຕາງຫນ້າຂອງບໍລິສັດ Tencent ກ່າວວ່າ, "ພວກເຮົາບໍ່ຮູ້ເຖິງຜົນກະທົບໃດໆຕໍ່ທຸລະກິດຫຼັງຈາກການລະເມີດນີ້. ພວກເຮົາຈັດການເຊີບເວີຂອງພວກເຮົາພາຍໃນສູນຂໍ້ມູນໂດຍກົງ, ໂດຍທີ່ຜູ້ປະກອບການສູນຂໍ້ມູນບໍ່ມີການເຂົ້າເຖິງຂໍ້ມູນໃດໆທີ່ເກັບໄວ້ໃນເຊີບເວີ Tencent. ພວກເຮົາບໍ່ໄດ້ຄົ້ນພົບການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຈາກລະບົບ IT ແລະເຊີບເວີຂອງພວກເຮົາຫຼັງຈາກການສືບສວນ, ເຊິ່ງຍັງຄົງປອດໄພແລະປອດໄພ."

ໂຄສົກຂອງບໍລິສັດ Wells Fargo ກ່າວວ່າມັນໃຊ້ GDS ສໍາລັບພື້ນຖານໂຄງລ່າງ IT ສໍາຮອງຂໍ້ມູນຈົນກ່ວາເດືອນທັນວາ 2022. "GDS ບໍ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນ, ລະບົບ, ຫຼືເຄືອຂ່າຍ Wells Fargo," ບໍລິສັດກ່າວວ່າ. ບໍລິສັດອື່ນໆທັງຫມົດປະຕິເສດຄໍາເຫັນຫຼືບໍ່ໄດ້ຕອບສະຫນອງ.

Yoo ຂອງ Resecurity ກ່າວວ່າໃນເດືອນມັງກອນ, ການດໍາເນີນງານ undercover ຂອງບໍລິສັດຂອງລາວໄດ້ກົດດັນໃຫ້ແຮກເກີສໍາລັບການສາທິດວ່າພວກເຂົາຍັງສາມາດເຂົ້າເຖິງບັນຊີໄດ້. ແຮກເກີໄດ້ໃຫ້ພາບຫນ້າຈໍທີ່ສະແດງໃຫ້ເຫັນວ່າພວກເຂົາເຂົ້າສູ່ລະບົບບັນຊີຂອງຫ້າບໍລິສັດແລະນໍາທາງໄປຫາຫນ້າຕ່າງໆໃນປະຕູອອນໄລນ໌ GDS ແລະ STT GDC, ລາວເວົ້າ. ຄວາມປອດໄພອະນຸຍາດໃຫ້ Bloomberg News ທົບທວນພາບຫນ້າຈໍເຫຼົ່ານັ້ນ.

ຢູ່ທີ່ GDS, ແຮກເກີໄດ້ເຂົ້າເຖິງບັນຊີສໍາລັບລະບົບການຄ້າແລກປ່ຽນເງິນຕາຕ່າງປະເທດຂອງຈີນ, ເຊິ່ງເປັນແຂນຂອງທະນາຄານກາງຂອງຈີນທີ່ມີບົດບາດສໍາຄັນໃນເສດຖະກິດຂອງປະເທດນັ້ນ, ປະຕິບັດຫນ້າທີ່ຂອງການແລກປ່ຽນເງິນຕາຕ່າງປະເທດຕົ້ນຕໍຂອງລັດຖະບານແລະເວທີການຄ້າຫນີ້ສິນ, ອີງຕາມ screenshots ແລະຄວາມປອດໄພ. ອົງກອນບໍ່ຕອບສະໜອງຂໍ້ຄວາມ.

ຢູ່ STT GDC, ແຮກເກີໄດ້ເຂົ້າເຖິງບັນຊີສໍາລັບການແລກປ່ຽນອິນເຕີເນັດແຫ່ງຊາດຂອງອິນເດຍ, ອົງການຈັດຕັ້ງທີ່ເຊື່ອມຕໍ່ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດໃນທົ່ວປະເທດ, ແລະອີກ 3 ຄົນທີ່ຢູ່ໃນອິນເດຍ: MyLink Services Pvt., Skymax Broadband Services Pvt., ແລະ Logix InfoSecurity Pvt., ພາບຫນ້າຈໍສະແດງໃຫ້ເຫັນ.

ລາຍງານໂດຍ Bloomberg, ການແລກປ່ຽນອິນເຕີເນັດແຫ່ງຊາດຂອງອິນເດຍກ່າວວ່າມັນບໍ່ຮູ້ເຖິງເຫດການດັ່ງກ່າວແລະປະຕິເສດຄໍາເຫັນຕື່ມອີກ. ບໍ່​ມີ​ອົງ​ການ​ໃດ​ໃນ​ອິນ​ເດຍ​ຕອບ​ສະ​ໜອງ​ຕໍ່​ການ​ຮ້ອງ​ຂໍ​ຄວາມ​ເຫັນ.

ເມື່ອຖືກຖາມກ່ຽວກັບການອ້າງວ່າແຮກເກີຍັງເຂົ້າເຖິງບັນຊີໃນເດືອນມັງກອນໂດຍໃຊ້ຂໍ້ມູນປະຈໍາຕົວທີ່ຖືກລັກ, ຜູ້ຕາງຫນ້າ GDS ກ່າວວ່າ, "ບໍ່ດົນມານີ້, ພວກເຮົາໄດ້ກວດພົບການໂຈມຕີໃຫມ່ຫຼາຍຄັ້ງຈາກແຮກເກີໂດຍໃຊ້ຂໍ້ມູນການເຂົ້າເຖິງບັນຊີເກົ່າ. ພວກເຮົາໄດ້ນໍາໃຊ້ເຄື່ອງມືດ້ານວິຊາການຕ່າງໆເພື່ອສະກັດກັ້ນການໂຈມຕີເຫຼົ່ານີ້. ມາຮອດປະຈຸບັນ, ພວກເຮົາຍັງບໍ່ພົບເຫັນການບຸກໂຈມຕີທີ່ປະສົບຜົນສໍາເລັດໃໝ່ຈາກພວກແຮກເກີ ເຊິ່ງເປັນຍ້ອນຄວາມອ່ອນແອຂອງລະບົບຂອງພວກເຮົາ.”

ຜູ້ຕາງຫນ້າ GDS ກ່າວຕື່ມວ່າ, "ດັ່ງທີ່ພວກເຮົາຮູ້, ລູກຄ້າດຽວບໍ່ໄດ້ຕັ້ງລະຫັດຜ່ານບັນຊີຫນຶ່ງຂອງພວກເຂົາຄືນໃຫມ່ກັບແອັບພລິເຄຊັນນີ້ເຊິ່ງເປັນຂອງອະດີດພະນັກງານຂອງພວກເຂົາ. ນັ້ນແມ່ນເຫດຜົນທີ່ພວກເຮົາບໍ່ດົນມານີ້ໄດ້ບັງຄັບໃຫ້ມີການຕັ້ງລະຫັດຜ່ານໃຫມ່ສໍາລັບຜູ້ໃຊ້ທັງຫມົດ. ພວກເຮົາເຊື່ອວ່ານີ້ແມ່ນເຫດການທີ່ໂດດດ່ຽວ. ມັນບໍ່ແມ່ນຜົນມາຈາກພວກແຮກເກີບຸກໂຈມຕີລະບົບຄວາມປອດໄພຂອງພວກເຮົາ.”

STT GDC ກ່າວວ່າມັນໄດ້ຮັບການແຈ້ງເຕືອນໃນເດືອນມັງກອນກ່ຽວກັບການຂົ່ມຂູ່ຕໍ່ປະຕູບໍລິການລູກຄ້າໃນ "ພາກພື້ນອິນເດຍແລະປະເທດໄທຂອງພວກເຮົາ." ບໍລິສັດກ່າວວ່າ "ການສືບສວນຂອງພວກເຮົາຈົນເຖິງປະຈຸບັນຊີ້ໃຫ້ເຫັນວ່າບໍ່ມີການສູນເສຍຂໍ້ມູນຫຼືຜົນກະທົບຕໍ່ປະຕູບໍລິການລູກຄ້າໃດໆ," ບໍລິສັດກ່າວ.

ໃນທ້າຍເດືອນມັງກອນ, ຫຼັງຈາກ GDS ແລະ STT GDC ປ່ຽນລະຫັດຜ່ານຂອງລູກຄ້າ, Resecurity ໄດ້ພົບເຫັນພວກແຮກເກີປະກາດຖານຂໍ້ມູນເພື່ອຂາຍໃນເວທີສົນທະນາເວັບໄຊຕ໌ຊ້ໍາ, ເປັນພາສາອັງກິດແລະພາສາຈີນ, ອີງຕາມ Yoo.

"DBs ມີຂໍ້ມູນລູກຄ້າ, ສາມາດໃຊ້ສໍາລັບການ phishing, ການເຂົ້າເຖິງຕູ້, ການຕິດຕາມຄໍາສັ່ງແລະອຸປະກອນ, ຄໍາສັ່ງມືຫ່າງໄກສອກຫຼີກ," post ກ່າວ. "ໃຜສາມາດຊ່ວຍ phishing ເປົ້າຫມາຍ?"

ອ່ານຫຼາຍທີ່ສຸດຈາກ Bloomberg Businessweek

2023 Bloomberg LP