Posté le février 23, 2023 à 6:31
DES HACKERS S’INFILTRENT DANS DEUX GRANDS CENTRES DE DONNÉES, EXPOSANT DES ENTREPRISES MONDIALES À L’ESPIONNAGE ET AU SABOTAGE
Des hackers ont accédé aux identifiants de connexion de centres de données basés en Asie et utilisés par certaines des plus grandes entreprises mondiales. Cette violation expose ces entreprises à l’espionnage et au sabotage.
Des hackers accèdent aux identifiants de connexion de centres de données
Selon Bloomberg, les caches de données contiennent les adresses électroniques et les mots de passe des sites Web d’assistance à la clientèle des deux principaux opérateurs de centres de données en Asie. Ces centres de données sont GDS Holdings Ltd, basé à Shanghai, et ST Telemedia Global Data Centers, à Singapour.
La violation de ces centres de données a affecté environ 2000 clients de GDS et STT GDC. Les acteurs de la menace se sont connectés aux systèmes d’au moins cinq clients, dont la principale bourse des changes de Chine, une plateforme d’échange de créances et quatre autres sociétés situées en Inde.
On ignore ce que les hackers ont fait des autres identifiants obtenus. Les identifiants volés appartiennent à certaines des plus grandes entreprises mondiales, comme Amazon, Apple, Alibaba, BMW AG, Goldman Sachs, Microsoft, Huawei et Walmart.
La GDS a déclaré qu’en 2021, un site web d’assistance aux clients a été piraté par des attaquants. Cependant, la manière dont les hackers ont accédé aux données de la GDS STT n’est pas claire. Cependant, lors de la violation qui s’est produite en 2021, rien n’indiquait que le portail du service clientèle de la société avait été affecté.
Resecurity et les dirigeants de quatre des plus grandes entreprises Américaines touchées par la violation ont noté que cette dernière présentait un danger. En effet, des hackers pourraient avoir accès aux équipements informatiques situés dans les centres de données.
Les entreprises sont confrontées à un risque accru provenant des tiers
La violation de ces centres de données illustre le danger que courent les entreprises qui dépendent de tiers pour stocker des données et des équipements informatiques afin de permettre à leurs réseaux d’avoir une présence mondiale. Selon les experts en sécurité, ce problème est plus répandu en Chine, où les entreprises doivent s’associer à des fournisseurs de services de données locaux.
L’ancien directeur de l’information de Digital Realty Trust, Michael Henry, a déclaré : « C’est un cauchemar qui risque de se produire ». Il a noté qu’il était possible que les hackers puissent obtenir un accès physique aux serveurs des clients pour déployer des codes malveillants et des équipements supplémentaires, ce qui pourrait perturber les communications et le commerce.
Toutefois, selon la GDS et la STT GDC, l’ampleur du piratage est restée minime, ajoutant que leurs services de base n’ont pas été affectés. Les hackers ont eu accès aux identifiants de connexion pendant plus d’un an avant de les mettre en vente sur le dark web en janvier de cette année pour 175 000 dollars. Le hacker a depuis mis les données en vente gratuitement sur le dark web.
Avec ces adresses électroniques et ces mots de passe, les hackers ont pu réussir à se faire passer pour des utilisateurs autorisés sur les sites Web du service clientèle. La société de sécurité a identifié les caches de données en septembre 2021, ajoutant qu’il n’y avait aucune preuve que les hackers les aient utilisés pour accéder aux comptes des clients de GDS et de STT GDC.
Néanmoins, même si les hackers n’ont pas réussi à accéder aux mots de passe valides, ils pourraient toujours utiliser les données pour mener des campagnes de phishing ciblant les personnes ayant un accès de haut niveau aux réseaux de l’entreprise.
Microsoft a publié une déclaration sur cette menace, disant : « Nous surveillons régulièrement les menaces qui pourraient avoir un impact sur Microsoft, et lorsque des menaces potentielles sont identifiées, nous prenons les mesures appropriées pour protéger Microsoft et nos clients. » Goldman Sachs a également déclaré qu’elle avait mis en place des contrôles de sécurité supplémentaires pour se protéger de telles violations.
Amazon Web Services a déclaré que la violation n’avait pas affecté la sécurité des systèmes, des services et des clients de l’entreprise. Un porte-parole de BMW a pour sa part déclaré que le problème n’avait eu qu’un impact minimal sur les activités de l’entreprise et qu’aucun dommage n’avait été constaté pour les clients ou les informations relatives aux produits.
La GDS a déclaré avoir enquêté sur la violation d’un site web d’assistance aux clients en 2021 et avoir corrigé une vulnérabilité. D’autre part, STT GDC a déclaré avoir fait appel à des experts externes en cybersécurité après avoir appris cet incident en 2021. Cependant, l’entreprise a déclaré que le système informatique affecté était un outil de billetterie du service clientèle qui n’était pas lié aux systèmes d’entreprise ou à l’infrastructure de données critiques de l’entreprise.
Le rapport de Resecurity n’a pas établi de lien entre la violation et un groupe de hackers connu. Selon l’entreprise de sécurité, les hackers ont probablement proposé de vendre les informations après que les opérateurs du centre de données ont mis en place une réinitialisation du mot de passe, ce qui a rendu ces données moins précieuses.
Resecurity a en outre indiqué qu’il était possible que les hackers imitent des criminels. L’entreprise note que les acteurs étatiques utilisent ces tactiques pour dissimuler leur activité et le motif de l’intrusion. Elle a ajouté que ces attaques montrent que les hackers explorent de nouveaux moyens d’infiltrer les cibles.