Bir siber güvenlik şirketi, bilgisayar korsanlarının Apple ve diğer büyük şirketler için veri merkezi girişlerini elde ettiğini ortaya çıkardı. Gözetim kameralarına uzaktan erişebilir ve sahip oldukları ayrıcalıklar sunuculara fiziksel erişime bile izin verebildi. Bilgisayar korsanları, birçok büyük şirket tarafından kullanılan üçüncü taraf veri merkezi şirketine erişim sağladı ve oradan Apple, Amazon, BMW, Goldman Sachs, Microsoft ve 2.000 kadar diğer şirket için müşteri desteği girişleri elde edebildi.
Arka plan
Apple’ın dünya çapında kendi veri merkezleri olmasına rağmen, Amazon Web Services gibi üçüncü taraflardan da kapsamlı bir şekilde yararlanmaktadır. Asya’da, Apple ve diğerleri, kıtanın en büyük veri merkezi operatörlerinden ikisi olan GDS Holdings ve ST Telemedia Global Veri Merkezleri’nde sunuculara ev sahipliği yapıyor. Her iki şirket de bina ve ağ altyapısını sağladıkları ortak yerleşim hizmetleri olarak bilinen şeyi sunar ve müşteri şirketler daha sonra kendi sunucularını kurabilirler.
Apple ve diğer şirketler, için veri merkezi oturumları
Bloomberg, bilgisayar korsanlarının her iki şirket tarafından kullanılan sistemleri tehlikeye atmayı başardığını, yüksek kontrollü sunuculara sahip yaklaşık 2.000 şirketin müşteri destek sistemleri için giriş kimlik bilgilerine erişebildiğini bildirdi. Küresel bilgisayar ağlarının güvenlik açığını vurgulayan bir bölümde, bilgisayar korsanları, dünyanın en büyük işletmelerinden bazıları tarafından kullanılan Asya’daki veri merkezleri için giriş kimlik bilgilerini, siber güvenlik araştırma firmasına göre, casusluk veya sabotaj için ele geçirdi.
Güvenlik firmasına ve Bloomberg’in incelediği yüzlerce sayfalık belgeye göre, bilgiler, Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. ve Walmart Inc. dahil olmak üzere dünyanın en büyük şirketlerinden bazıları için değişen sayılarda kimlik bilgileri içeriyordu. Saldırı 2021’de gerçekleşti, ancak şimdi ortaya çıktı. Raporda, müşteri girişlerinin bu yılın Ocak ayı gibi yakın bir tarihte hala kullanılmakta olduğu belirtiliyor. Bu noktada, her iki veri merkezi şirketi de şifre sıfırlamalarını zorladı ve bu da sonunda bilgisayar korsanlarını kilitledi.
Sunuculara fiziksel erişime izin verebilirdi
Herhangi bir şirket için gerçek kabus senaryosu, sunucularına fiziksel erişim sağlamayı başaran bir saldırgandır, çünkü yapabileceklerinin bir sınırı yoktur. Siber güvenlik firması Resecurity, bu durumda bunun olabileceğini söylüyor.Etkilenen dört büyük ABD merkezli şirketteki güvenlik ve yöneticiler, çalınan kimlik bilgilerinin alışılmadık ve ciddi bir tehlike oluşturduğunu, çünkü öncelikle müşteri destek web sitelerinin veri merkezlerinde bulunan BT ekipmanına fiziksel olarak kimlerin erişmesine izin verildiğini kontrol ettiğini söyledi.Üçüncü taraf veri merkezlerindeki BT ekipmanlarının fiziksel güvenliği ve buna erişimi kontrol eden sistemler, kurumsal güvenlik departmanları tarafından sıklıkla göz ardı edilen güvenlik açıklarını temsil ediyor, diyor Intel Corp’un eski baş güvenlik ve gizlilik teklifi Malcolm Harkins. Harkins, veri merkezi ekipmanının herhangi bir şekilde değiştirilmesinin “yıkıcı sonuçları olabileceğini” söyledi.
Fiziksel erişim, bilgisayar korsanlarının şirketlerden birindeki gözetim kameralarına erişebilmeleri nedeniyle daha kolay hale getirilmiş olabilir. Bilgisayar korsanları ayrıca, GDS’nin 30.000’den fazla gözetim kamerasından oluşan ağı için kimlik bilgilerini çaldı ve bunların çoğu “admin” veya “admin12345” gibi basit şifrelere dayanıyordu.
Apple ve diğer birçok şirketten yorum yok
Bloomberg’in temas kurduğu şirketlerin çoğu yorum yapmaktan kaçındı. Buna Alibaba, Amazon, Huawei ve Walmart da dahildi. Apple, birden fazla yorum isteğine yanıt vermedi. Birkaç şirket, müşteri verilerine erişildiğine inanmadıklarını ve işleri üzerinde hiçbir etki göremediklerini söyledi. BMW, saldırının “çok sınırlı bir etkisi” olduğunu söyledi. Her iki veri merkezi operatörü de ihlallerin meydana geldiğini itiraf etti, ancak elbette ciddiyeti küçümsedi.
