(ブルームバーグ) — グローバルなコンピュータ ネットワークの脆弱性を浮き彫りにするエピソードで、ハッカーは、世界最大級の企業の一部が使用するアジアのデータ センターのログイン認証情報を入手しました。これは、スパイ活動や妨害行為の潜在的な大当たりであると、サイバーセキュリティ調査会社は述べています。 .
ブルームバーグから最も読む
Resecurity Inc. によると、これまで報告されていなかったデータ キャッシュには、アジア最大のデータ センター オペレーター 2,000 社 (上海に本拠を置く GDS ホールディングスとシンガポールに本拠を置く ST テレメディア グローバル データ センター) の顧客サポート Web サイトの電子メールとパスワードが含まれています。サイバーセキュリティ サービスを提供し、ハッカーを調査します。 GDS および STT GDC の約 XNUMX の顧客が影響を受けました。 Resecurityによると、ハッカーは、中国の主要な外国為替および債券取引プラットフォームとインドの他のXNUMXつを含む、少なくともXNUMXつのアカウントにログインした.
ハッカーが他のログインで何をしたかは明らかではありません。 この情報には、Alibaba Group Holding Ltd.、Amazon.com Inc.、Apple Inc.、BMW AG、Goldman Sachs Group Inc.、Huawei Technologies Co.、Microsoft Corp.、セキュリティ会社とブルームバーグが確認した数百ページの文書によると、ウォルマート社.
Resecurity の調査結果に関する質問に答えて、GDS は声明の中で、2021 年に顧客サポート Web サイトが侵害されたと述べました。ハッカーが STT GDC データをどのように入手したかは明らかではありません。 その会社は、その年にカスタマー サービス ポータルが侵害されたという証拠は見つからなかったと述べました。 両社は、不正な認証情報がクライアントの IT システムやデータにリスクをもたらすことはないと述べています。
しかし、影響を受けた米国に本拠を置く XNUMX つの主要企業の Resecurity と幹部は、盗まれた資格情報は異常で深刻な危険を表していると述べました。これは主に、データセンターに収容されている IT 機器に誰が物理的にアクセスできるかを顧客サポート Web サイトが制御しているためです。 ブルームバーグ ニュースから事件について知り、セキュリティ チームと情報を照合したこれらの幹部は、この問題について公に話す権限がないため、匿名を希望しました。
毎週のサイバーセキュリティ ニュースレター、Cyber Bulletin にこちらからサインアップしてください。
Resecurity によって報告されたデータ損失の規模は、データと IT 機器を格納し、ネットワークがグローバル市場に到達するのを支援するためにサードパーティに依存しているため、企業が直面するリスクの増大を浮き彫りにしています。 セキュリティの専門家によると、この問題は中国で特に深刻であり、企業は地元のデータ サービス プロバイダーと提携する必要があります。
米国最大のデータセンター運営会社の XNUMX つである Digital Realty Trust Inc. の元 CIO (最高情報責任者) である Michael Henry 氏は、Bloomberg がこの事件について語ったとき、「これは起こるのを待っている悪夢です。 (Digital Realty Trust はインシデントの影響を受けませんでした)。 データセンター運営者にとって最悪のシナリオは、攻撃者がクライアントのサーバーに何らかの方法で物理的にアクセスし、悪意のあるコードや追加の機器をインストールすることだと、Henry 氏は述べています。 「彼らがそれを達成できれば、通信と商取引を大規模に混乱させる可能性があります。」
GDS と STT GDC は、そのようなことが起こった兆候はなく、コア サービスに影響はないと述べた。
リセキュリティとブルームバーグが確認した投稿のスクリーンショットによると、ハッカーは、先月ダークウェブに175,000ドルで売りに出す前に、XNUMX年以上ログイン資格情報にアクセスしていました。 .
「私はいくつかのターゲットを使用しました」とハッカーは投稿で述べました。 「でも、企業数が2,000社を超えて対応できない」
Resecurity によると、電子メール アドレスとパスワードにより、ハッカーはカスタマー サービス Web サイトで許可されたユーザーになりすますことができた可能性があります。 Resecurity によると、セキュリティ会社は 2021 年 XNUMX 月にデータ キャッシュを発見し、ハッカーがそれを使用して GDS と STT GDC の顧客のアカウントにアクセスしていた証拠も発見したと述べました。
Resecurity によると、有効なパスワードがなくても、データは依然として価値があり、ハッカーは自社のネットワークへの高度なアクセス権を持つ人々に対して、標的を絞ったフィッシング メールを作成することができます。
アリババ、アマゾン、ファーウェイ、ウォルマートなど、ブルームバーグ ニュースが連絡を取った企業のほとんどはコメントを控えた。 アップルはコメントを求めたが、返答はなかった。
Microsoft は声明の中で、「Microsoft に影響を与える可能性のある脅威を定期的に監視しており、潜在的な脅威が特定された場合は、Microsoft とお客様を保護するために適切な措置を講じます」と述べています。 Goldman Sachs の広報担当者は、「この種の侵害から保護するための追加の制御を実施しており、データが危険にさらされていなかったことに満足しています」と述べています。
自動車メーカーの BMW は、この問題を認識していると述べた。 しかし、同社の広報担当者は、「評価の結果、この問題が BMW のビジネスに与える影響は非常に限定的であり、BMW の顧客や製品関連の情報に損害を与えることはありませんでした」と述べています。 広報担当者は、「BMW は、GDS に情報セキュリティ レベルを向上させるよう促してきました」と付け加えました。
GDS と STT GDC は、「コロケーション」サービスのアジア最大のプロバイダーです。 彼らは家主として行動し、データセンター内のスペースをクライアントに貸し出し、クライアントはそこに独自の IT 機器をインストールして管理します。これは通常、アジアの顧客や事業運営に近づけるためです。 Synergy Research Group Inc. によると、GDS は、米国に次いで世界で XNUMX 番目に大きなサービス市場である中国で、トップ XNUMX のコロケーション プロバイダーの XNUMX つです。シンガポールは XNUMX 位にランクされています。
これらの企業は絡み合っています。2014 年に STT GDC の親会社であるシンガポール テクノロジーズ テレメディア Pte が GDS の 40% の株式を取得したことを企業の提出書類が示しています。
Resecurityの最高経営責任者であるGene Yoo氏は、同社の工作員の2021人が、台湾の政府の標的を攻撃した中国のハッキンググループに潜入するために潜入した後、XNUMX年に彼の会社が事件を発見したと語った.
Yoo 氏と文書によると、その後すぐに、GDS と STT GDC、および影響を受けた少数の Resecurity クライアントに警告を発しました。
リセキュリティは、ハッカーがアカウントにアクセスしていることを発見した後、XNUMX月にGDSとSTT GDCに再度通知し、その際、セキュリティ会社は中国とシンガポールの当局にも警告したと、ユ氏と文書は述べている。
両方のデータセンター オペレーターは、セキュリティの問題について通知を受け、内部調査を開始したときに迅速に対応したと述べています。
シンガポールのサイバーセキュリティ庁のスポークスパーソンであるシェリル・リー氏は、同庁は「事件を認識しており、この問題についてSTテレメディアを支援している」と述べた。 サイバー緊急対応を扱う非政府組織である中国の国家コンピュータ ネットワーク緊急対応技術チーム/調整センターは、コメントを求めるメッセージに応答しませんでした。
GDS は、カスタマー サポート Web サイトが侵害されたことを認め、2021 年にサイトの脆弱性を調査して修正したと述べました。
同社の声明によると、「ハッカーの標的となったアプリケーションの範囲と情報は、チケット発行のリクエスト、機器の物理的な配送のスケジュール設定、保守レポートの確認など、重要ではないサービス機能に限定されています」. 「アプリケーションを通じて行われたリクエストには、通常、オフラインでのフォローアップと確認が必要です。 アプリケーションの基本的な性質を考えると、侵害によってお客様の IT 運用が脅かされることはありませんでした。」
STT GDC は、2021 年にこの事件について知ったとき、外部のサイバーセキュリティの専門家を招いたと述べた。 .
同社によると、同社の顧客サービス ポータルは 2021 年に侵害されておらず、Resecurity によって取得された資格情報は「当社の顧客発券アプリケーションのユーザー資格情報の部分的で古いリストです。 そのようなデータは現在無効であり、今後セキュリティ上のリスクをもたらすことはありません。」
STT GDC の声明によると、「不正アクセスやデータ損失は確認されませんでした」。
ハッカーが情報をどのように使用したかに関係なく、サイバーセキュリティの専門家は、攻撃者がハードターゲットに侵入するための新しい方法を模索していることを示しているとサイバーセキュリティの専門家は述べています.
サードパーティのデータセンターにおける IT 機器の物理的なセキュリティと、それへのアクセスを制御するためのシステムは、企業のセキュリティ部門によって見過ごされがちな脆弱性を表していると、Intel Corp. の元チーフセキュリティおよびプライバシーオファーである Malcolm Harkins 氏は述べています。機器は「壊滅的な結果をもたらす可能性があります」とハーキンズ氏は述べています。
ブルームバーグ ニュースが確認した文書によると、ハッカーは、自社の従業員と顧客の従業員を含む GDS の 3,000 人以上、STT GDC から 1,000 人以上の電子メール アドレスとパスワードを入手しました。
ハッカーは、GDS の 30,000 台を超える監視カメラのネットワークの資格情報も盗みました。そのほとんどは、「admin」や「admin12345」などの単純なパスワードに依存していました。 GDS は、カメラ ネットワークへの資格情報の盗難の疑いやパスワードに関する質問には答えませんでした。
カスタマー サポート Web サイトのログイン資格情報の数は、顧客ごとに異なります。 たとえば、アリババに 201、アマゾンに 99、マイクロソフトに 32、バイドゥに 16、バンク オブ アメリカに 15、中国銀行に XNUMX、アップルに XNUMX、ゴールドマンに XNUMX の口座がありました。ドキュメント。 Resecurity の Yoo 氏は、ハッカーが顧客サービス ポータルの企業アカウントにアクセスするために必要なのは、XNUMX つの有効な電子メール アドレスとパスワードだけであると述べています。
Resecurity と文書によると、従業員のログイン情報が入手された他の企業には、インドの Bharti Airtel Ltd.、Bloomberg LP (Bloomberg News の所有者)、ByteDance Ltd.、Ford Motor Co.、Globe Telecom Inc. などがあります。フィリピンではMastercard Inc.、Morgan Stanley、Paypal Holdings Inc.、Porsche AG、SoftBank Corp.、オーストラリアではTelstra Group Ltd.、Tencent Holdings Ltd.、Verizon Communications Inc.、Wells Fargo & Co.
Baidu は声明の中で、「データが侵害されたとは考えていません。 Baidu は、お客様のデータ セキュリティを確保するために細心の注意を払っています。 私たちはこのような問題を注意深く見守り、私たちの事業のあらゆる部分でデータセキュリティに対する新たな脅威に警戒し続けます。」
ポルシェの担当者は、「この特定のケースでは、リスクがあったという兆候はありません」と述べています. SoftBank の担当者は,中国の子会社が昨年 GDS の使用をやめたと語った。 中国現地法人からの顧客情報の漏えいは確認されておらず、事業やサービスへの影響はありません」と担当者は述べた。
テルストラの広報担当者は、「この侵害によるビジネスへの影響は認識していません」と述べ、マスターカードの担当者は、「この状況を監視し続けていますが、ビジネスへのリスクや影響は認識していません。私たちの取引ネットワークまたはシステム。」
Tencent の担当者は、「この侵害によるビジネスへの影響は認識していません。 当社はデータセンター内のサーバーを直接管理しており、データセンター施設のオペレーターは Tencent サーバーに保存されているデータにアクセスできません。 調査の結果、IT システムとサーバーへの不正アクセスは発見されておらず、安全性が確保されています。」
Wells Fargo の広報担当者は、2022 年 XNUMX 月まで IT インフラストラクチャのバックアップに GDS を使用していると述べました。 他の企業はすべてコメントを拒否したか、返答しなかった。
Resecurity の Yoo 氏によると、XNUMX 月に彼の会社の覆面捜査官がハッカーたちに、彼らがまだアカウントにアクセスできるかどうかのデモを行うよう圧力をかけたという。 ハッカーは、XNUMX つの企業のアカウントにログインし、GDS および STT GDC オンライン ポータルのさまざまなページに移動する様子を示すスクリーンショットを提供した、と彼は述べた。 Resecurity により、Bloomberg News はこれらのスクリーンショットを確認することができました。
スクリーンショットとResecurityによると、ハッカーはGDSで、中国経済において重要な役割を果たし、政府の主要な外国為替および債務取引プラットフォームを運営する中国中央銀行の一部門である中国外国為替取引システムの口座にアクセスした. 組織はメッセージに応答しませんでした。
STT GDC で、ハッカーは National Internet Exchange of India のアカウントにアクセスしました。National Internet Exchange は、全国のインターネット プロバイダーを接続する組織であり、インドに本拠を置く他の XNUMX つの組織である MyLink Services Pvt.、Skymax Broadband Services Pvt.、および Logix InfoSecurity Pvt. です。スクリーンショットが表示されます。
ブルームバーグの取材に対し、インドのナショナル インターネット エクスチェンジは、この事件を認識していないと述べ、それ以上のコメントを控えた。 インドの他の組織からコメントの要請に応じたものはありませんでした。
GDS の担当者は、盗まれた認証情報を使用して XNUMX 月にハッカーがまだアカウントにアクセスしていたという主張について尋ねられたところ、「最近、古いアカウント アクセス情報を使用して、ハッカーから複数の新しい攻撃が検出されました。 これらの攻撃をブロックするために、さまざまな技術ツールを使用してきました。 これまでのところ、システムの脆弱性が原因であるハッカーによる新たな侵入の成功例は見つかっていません。」
GDS の担当者は次のように付け加えています。 これが、最近すべてのユーザーにパスワードのリセットを強制した理由です。 これは孤立したイベントであると考えています。 これは、ハッカーが私たちのセキュリティ システムを突破した結果ではありません。」
STT GDC は、「当社のインドおよびタイ地域」のカスタマー サービス ポータルに対するさらなる脅威について、XNUMX 月に通知を受けたと述べています。 「これまでの調査によると、これらのカスタマー サービス ポータルのいずれにもデータの損失や影響はありませんでした」と同社は述べています。
Yoo 氏によると、XNUMX 月下旬、GDS と STT GDC が顧客のパスワードを変更した後、Resecurity はハッカーがデータベースをダーク Web フォーラムに英語と中国語で販売目的で投稿していることを発見しました。
「DBには顧客情報が含まれており、フィッシング、キャビネットへのアクセス、注文と機器の監視、リモートハンド注文に使用できます」と投稿は述べています. 「標的型フィッシングを支援できるのは誰ですか?」
ブルームバーグビジネスウィークから最も読む
©2023 Bloomberg LP
ソース: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html