Se han descubierto a la venta en la web oscura las credenciales de inicio de sesión de alrededor de 2.000 corporaciones, incluidos los gigantes tecnológicos Apple y Microsoft, y la plataforma de divisas de China que utiliza dos centros de datos en Asia.
Una empresa de ciberseguridad encontró pruebas de la infracción y envió un agente encubierto a China para investigar la organización responsable.
Credenciales de inicio de sesión ‘en venta’
De acuerdo a 9to5Mac, la empresa de ciberseguridad Resecurity ha revelado que personas no autorizadas han obtenido acceso a los centros de datos de Apple y otras grandes corporaciones. Tenían acceso remoto a cámaras de seguridad y posiblemente incluso acceso físico a servidores.
Se ha revelado que dos importantes centros de datos, uno administrado por GDS Holdings en Shanghai y el otro por ST Telemedia Global Data Centers (STT GDC) en Singapur, habían sido comprometidos. Según lo informado por AppleInsiderse ha accedido al menos a cinco sitios web de atención al cliente utilizando contraseñas robadas.
Los autores del ataque aparentemente tuvieron acceso a las credenciales durante casi un año antes de ponerlas a la venta el mes pasado por 175.000 dólares. Según se informa, las personas todavía iniciaban sesión con sus credenciales originales en enero de este año. Luego, cada centro de datos inició un restablecimiento de contraseña, evitando así una mayor intrusión.
Aún así, los piratas informáticos afirmaron haber verificado la funcionalidad de algunas contraseñas, pero no pudieron procesarlas todas debido a la gran cantidad de intentos de inicio de sesión.
Los piratas informáticos supuestamente escribieron en una publicación: “Usé algunos objetivos. Pero no pude manejarlos como [the] El número total de empresas supera las 2.000.”
Evaluación de incumplimiento
En BloombergEn el informe de Resecurity, Gene Yoo, director ejecutivo de Resecurity, dijo que los casos se descubrieron en 2021 cuando uno de sus investigadores se infiltró en una banda de piratas informáticos chinos que había atacado sitios gubernamentales en Taiwán.
Notificó rápidamente a los clientes afectados de Resecurity, que incluían GDS, STT GDC y unos pocos seleccionados.
En enero, cuando una investigación adicional reveló que los piratas informáticos estaban obteniendo acceso a las cuentas, Resecurity se puso en contacto con GDS y STT GDC y también notificó a las autoridades de China y Singapur.
Comentarios de empresas tecnológicas
No se han revelado las empresas específicas que fueron pirateadas. Sin embargo, la lista completa también incluye a importantes actores tecnológicos como Apple, Microsoft, Amazon, Alibaba, Goldman Sachs, BMW y Walmart.
Un representante de Microsoft le dijo a Bloomberg que monitorean de manera rutinaria amenazas que puedan dañar a la empresa. Agregaron que cuando se detectan posibles riesgos se toman medidas inmediatas para defender a la firma y a sus clientes.
Un representante de Goldman Sachs aseguró a la gente que cuentan con medidas adicionales para protegerse contra este tipo de incidentes. Al parecer, la empresa confía en que sus datos no corrían peligro.
Un pequeño número de empresas no han informado de daños a sus operaciones ni de pruebas de que se haya accedido a datos de los consumidores. En un comunicado, BMW calificó los efectos del ataque como extremadamente limitados en su negocio.
Mientras tanto, Apple se negó a hacer comentarios.
ⓒ 2023 . .
