包括科技巨头Apple和Microsoft在内的大约200,000家公司的登录凭证以及中国使用亚洲两个数据中心的外汇平台已在Dark Web上销售。
一家网络安全公司找到了违规的证据,并向中国派出秘密特工来调查负责该组织的组织。
登录凭证“出售”
根据9to5mac网络安全公司的重新确定性已透露,未经授权的个人已获得访问Apple和其他大公司数据中心的访问权。他们可以远程访问安全摄像机,甚至可能可以进行对服务器的物理访问。
据透露,两个主要数据中心由上海的GDS Holdings管理,另一个由新加坡的St Telemedia全球数据中心(STT GDC)管理,已受到妥协。如报道Appleinsider,使用被盗密码访问了至少五个客户服务网站。
袭击的肇事者显然可以使用近一年的证书,然后上个月以175,000美元的价格出售。据报道,人们直到今年一月仍在使用其原始证书登录。然后,每个数据中心启动密码重置,从而阻止进一步入侵。
尽管如此,黑客声称已经验证了某些密码的功能,但是由于大量登录尝试而无法处理所有人。
据称,黑客在一篇文章中写道:“我使用了一些目标。但是由于公司总数超过2,000。”
违规评估
在彭博Rescurity首席执行官Gene Yoo的报告说,这些实例是在2021年发现的,当时他的一名调查人员渗透了一个针对台湾政府遗址的中国黑客黑客团伙。
它迅速通知了受影响的客户的重新确定性,其中包括GDS,STT GDC和少数。
一月份,当进一步的调查显示,黑客正在获得账目的访问权,重新确定性与GDS和STT GDC联系,并在中国和新加坡通知了当局。
科技公司的评论
尚未披露被黑客入侵的特定业务。尽管如此,整个列表还包括苹果,微软,亚马逊,阿里巴巴,高盛,宝马和沃尔玛等主要技术人员。
一位微软的代表告诉彭博社,他们通常会监控威胁可能损害公司的威胁。他们补充说,如果发现可能的风险,立即采取措施来捍卫公司及其客户。
高盛的代表向人们保证,他们采取了额外的措施来保护这种事件。显然,该公司相信其数据没有危险。
少数公司报告没有损坏其运营,也没有证据表明访问了消费者数据。在一份声明中,宝马称攻击的影响极为有限。
同时,苹果拒绝发表评论。
