Хакеры взломали центры обработки данных в Азии и похитили логины и пароли пользователей крупнейших IT-компаний. Об этом сообщает Bloomberg.
Как стало известно журналистам агентства, хакерам удалось взломать серверы компаний GDS Holdings и ST Telemedia Global Data, расположенных в Китае и Сингапуре соответственно. Фирмы занимаются обработкой и хранением данных пользователей крупнейших IT-компаний. Архив с украденными логинами и паролями выложили на продажу — за массив данных, содержащий информацию о пользователях более чем двух тысяч компаний, неизвестные попросили 175 тысяч долларов, или около 13 миллионов рублей.
По словам изучивших фрагменты архива специалистов, в документах содержится приватная информация о клиентах Apple, Amazon, Microsoft, Alibaba, Huawei, Goldman Sachs, Walmart и нескольких других крупных корпораций. Представители GDS Holdings и ST Telemedia Global Data не стали комментировать утечку, однако журналисты заметили, что ранее компании подвергались взлому — в частности, в начале года они просили клиентов поменять пароли.
В сообщении хакеров отмечалось, что они изначально собирались получить данные клиентов большого количества компаний. Представители многих организаций, с которыми связались журналисты агентства, отказались комментировать утечку. Тем не менее в Microsoft заявили, что регулярно оценивают риски для своих потребителей, а в Goldman Sachs подчеркнули, что имеют дополнительные средства для защиты информации клиентов.
Опрошенные Bloomberg специалисты отметили, что, даже если хакеры получили в свое распоряжение устаревшие логины и пароли, эта информация может быть использована для организации фишинговых атак. «Это кошмар, который ждет своего часа», — заявил бывший директор по информационным технологиям Digital Realty Trust Майкл Генри.
Ранее специалисты компании Servicepipe заявили, что количество хакерских атак на российские банки в начале 2023 года снизилось. Эксперты спрогнозировали рост атак на российский бизнес и госорганы в случае ухудшения геополитической обстановки.