Due operatori di data center asiatici, utilizzati da Apple, Amazon, Microsoft, Huawei e migliaia di altre aziende, sono stati presi di mira da un grave attacco informatico.
Gli hacker hanno rubato le credenziali di accesso ai centri dati di due società specializzate: GDS Holdings a Shanghai e ST Telemedia Global Data a Singapore. Entrambe le società sono importanti fornitori di centri dati e annoverano tra i loro clienti molte grandi aziende, tra cui Alibaba Group Holding Ltd, Amazon.com Inc, Apple Inc, BMW AG, Goldman Sachs Group Inc, Huawei Technologies Co, Microsoft Corp e Walmart Inc, riporta Bloomberg. In tutto, 2.000 organizzazioni sono potenziali vittime di questa azione.
Queste aziende avrebbero utilizzato i centri dati violati per l’assistenza ai clienti. Gli hacker sono in possesso delle cosiddette credenziali di accesso da oltre un anno e hanno messo in vendita le informazioni nel gennaio 2023 per 175.000 dollari. Hanno spiegato di aver testato personalmente le credenziali per vedere se funzionavano, e alcune di esse funzionavano. Ma non sono stati in grado di verificare l’intero campione, che era troppo grande per essere sfruttato appieno.
All’inizio dell’anno GDS Holdings e ST Telemedia Global Data hanno chiesto ai loro clienti di cambiare tutte le password e di rafforzare la sicurezza delle loro piattaforme. Entrambe le entità offrono servizi di colocazione di centri dati. Forniscono l’edificio, l’infrastruttura di rete e la larghezza di banda ai loro partner, che hanno poi la possibilità di installarvi i propri server. L’hack avrebbe consentito l’accesso a oltre 30.000 telecamere di sorveglianza debolmente protette e avrebbe potuto portare all’accesso fisico ai server, il che avrebbe rappresentato una gravissima violazione della sicurezza.
“Abbiamo messo in atto controlli aggiuntivi per proteggerci da questo tipo di violazione […] Siamo fiduciosi che i nostri dati non fossero a rischio”, ha dichiarato un portavoce di Goldman Sachs. BMW ha dichiarato che l’attacco ha avuto un “impatto molto limitato”, che avrà scarse ripercussioni sulla sua attività e non avrebbe dovuto mettere a rischio i dati dei suoi clienti.