O melhor pedaço da Maçã.

Data centers usados por Apple e outras sofreram ataque

Data Center da Apple em Mesa, Arizona, EUA

A empresa chinesa GDS Holdings e a ST Telemedia Global Data Centers, de Singapura, sofreram ataques em seus data centers, tendo sido atingidos dados envolvendo emails e senhas de seus centros de atendimento ao cliente.

Publicidade

Essas companhias — entre as maiores da área na região — prestam serviço a empresas como o Alibaba, a Bloomberg, a Microsoft e… a Apple. Cerca de 2 mil clientes foram afetados, incluindo a maior plataforma de câmbio da China (China Foreign Exchange Trade System).

Os crackers conseguiram fazer login em contas de pelo menos cinco empresas (clientes das companhias que sofreram o ataque); ainda que as senhas estivessem embaralhadas, não era difícil descobri-las. As informações obtidas incluem credenciais de funcionários da GDS e da STT, e também das empresas a que elas prestam serviços. Essas descobertas ocorreram após uma investigação da consultoria em segurança Resecurity. A GDS afirmou ter sofrido o ataque em 2021, enquanto a singapurense não deixou claro quando o episódio ocorreu.

Para piorar, os crackers que obtiveram acesso aos dados os colocaram à venda na dark web (porção mais profunda da internet não indexada por motores de busca) no mês passado por US$175 mil, dizendo que exploraram alguns alvos, mas que não conseguiram dar conta de tudo. Os dados terminaram sendo liberados pelos crackers. Segundo a Resecurity, os emails e senhas permitiram que os atacantes conseguissem entrar nos serviços de atendimento ao cliente como se fossem os donos das credenciais.

Publicidade

Os ataques foram descobertos em setembro de 2021 pela consultoria em cibersegurança, por meio de um agente disfarçado. De acordo com a Bloomberg, a GDS e a STT foram avisadas tanto na época quanto em janeiro deste ano sobre o ataque e afirmaram ter respondido rapidamente após a notificação. A Resecurity também revelou que os dados foram usados até pelo menos o mês passado, quando os operadores das empresas foram forçados a redefinir suas senhas. Segundo a GDS, a razão de isso ter acontecido foi um cliente não ter redefinido a senha de uma conta que pertencia a um ex-empregado. Mesmo que as senhas não funcionem, as informações ainda servem para aplicar golpes de phishing, por exemplo.

A GDS, por sua vez, disse que um centro de atendimento ao cliente teve uma brecha atacada em 2021 e que investigou e reparou uma vulnerabilidade no mesmo ano. A empresa acrescentou que a aplicação tinha escopo limitado, que não houve risco aos clientes e que não há conexão com outros sistemas corporativos ou outra infraestrutura “crítica”. A Agência de Cibersegurança de Singapura afirmou estar ciente do assunto e assistindo a ST Telemedia.

Perguntada sobre haver ocorrido ataques em janeiro de 2023, a empresa afirmou ter detectado múltiplos novos ataques recentes de hackers usando informações antigas de contas. Essas tentativas, segundo um representante, foram bloqueadas e, desde então, não houve nenhum ataque com sucesso motivado por vulnerabilidades do sistema da GDS. A Apple recusou-se a comentar o assunto.

Publicidade

Apenas 4 credenciais da Maçã estão no vazamento, enquanto a Alibaba figura com 201, a Amazon com 99 e a Microsoft, com 32. Bancos como o Goldman Sachs tiveram 3 logins vazados, menos do que os 15 do Bank of America e os 9 do Banco da China. Grandes empresas, como a operadora indiana Airtel, o fundo SoftBank, a Mastercard e a ByteDance também foram afetadas.

Os riscos desse ataque envolvem até mesmo infraestruturas físicas das empresas de data centers, podendo haver sérias consequências. O ocorrido demonstra as fragilidades dos sistemas atuais, que funcionam conectados em redes com núcleos bastante distantes. Também chama a atenção o fato de as companhias terem sido notificadas em 2021 e só terem agido, aparentemente, neste ano.

via Gadgets 360

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Pesquisa revela peso da Geração Z nas vendas do iPhone

Próx. Post

Projeto quer obrigar Apple a identificar apps feitos fora dos EUA

Posts Relacionados