据彭博社报道,亚洲最大的两家数据中心遭遇黑客组织入侵,并悄悄潜伏其中近2年时间。在如此漫长的时间里,两大数据中心没有任何发现,而黑客却早已掌握了大量客户的企业亚洲数据中心登录凭证。

影响范围包括阿里巴巴、腾讯、华为、苹果、微软、亚马逊、沃尔玛、高盛、宝马等国际巨头在内的2000多家企业。

这是一起标志性网络安全事件,再一次凸显出全球计算机网络的脆弱性。通过这些登录凭证,黑客可以堂而皇之地进入上述国际巨头企业,那些机密数据如同一座座安保森严的宝藏,可悲的是,黑客组织的手里拿着打开大门的钥匙。

更要命的是,初步估计黑客组织掌握这些登录凭证的时间已经超过1年,已经证实的是,黑客组织至少登录了五家企业的账号。从悲观的角度猜测,黑客组织或许早已掌握了大量的机密数据,由此很有可能引发一场亚洲史诗级数据泄露。

亚洲最大数据中心遭遇数据泄露危机

2月21日,美国知名网络安全服务公司Resecurity向彭博社提交了数百业的网络安全调查报告,指出某个黑客组织已经获取了亚洲最大的两家数据中心遭遇了全所未有的黑客组织入侵事件,它们分别是总部位于中国上海的万国数据服务有限公司(GDS Holdings Ltd. 以下简称“万国数据”)与总部位于新加坡的新科电信媒体国际数据中心(ST Telemedia Global Data Centres,以下简称“新科电信媒体”)。

此次黑客入侵事件,包括阿里巴巴、腾讯、华为、苹果、微软、亚马逊、沃尔玛、高盛、宝马在内的2000多家企业。据Resecurity称,目前已证实该黑客组织使用了其中五家企业的登录凭证,但是无法证实他们到底使用了多少家企业的登录凭证。

公开资料显示,万国数据是国内最大的数据中心运营商之一,为全球多家中大型企业用户提供服务,拥有近20年安全可靠的数据中心托管及管理服务经验。

新科电信媒体是全球主要数据中心服务商之一。2022年7月,新科电信媒体并购印度塔塔通信印度和新加坡数据中心业务的74%股权,在此之前,新科电信媒体还曾收购了万国数据40%的股份,这意味着两家企业实质上关系密切。

就这一消息,万国数据在一份声明中表示,客户支持网站确实曾在2021年遭到入侵,但是不会对客户的IT系统或数据构成风险。“受黑客攻击的应用程序及其信息内容仅涉及非关键服务功能,例如工单申请、设备交付安排及维修报告审查。通过该应用程序提交的申请,还需要线下跟进和确认。考虑到该应用程序的基本性质,此漏洞并没有对我司客户的IT运营构成任何威胁。”

新科电信媒体同样否认会给用户带来数据泄露的风险,称“涉及的IT系统只有一款客户服务工单工具,与其他企业系统没有关联,也不影响任何关键数据基础设施。”至于Resecurity所获得的凭证,“是我们客户工单应用中已过时用户凭证列表中的一部分,所有数据内容均已失效,不会构成后续安全风险。”

但是值得细品的是,在2023年1月,万国数据和新科电信媒体都曾强制企业客户重置了登录密码。

Resecurity公司表示,企业客户的登录凭证失窃代表了一种不同寻常的安全风险,其原因是客户支持网站控制着谁可以实际访问数据中心内的IT设备,对于企业来说非常关键。

登录凭证打包售卖17.5万美元

2023年1月,黑客组织将这些登录凭证进行打包,并以17.5万美元的价格在暗网上售卖。黑客在暗网的帖子上称,“由于获取登录凭证的公司超过了2000家,我们无法处理如此庞大的数据。”

但是,黑客组织获取登录凭证的时间超过1年,那么还有一种可能是,他们已经获取了大量的企业敏感数据,此时想利用这些快要失效的登录凭证再捞最后一笔钱。因为有消息称,黑客们似乎正在将窃取的数据免费转存的暗网上。

Resecurity公司表示,一旦这些登录凭证被有心人获取,就可以伪装成授权用户访问数据中心,从而进行包括商业间谍在内的各种攻击/欺诈活动。

退一步来看,即使企业用户及时重置了账号密码,这些失效的登录凭证同样具备一定的价值,攻击者可以利用这些数据制作高针对性的网络钓鱼邮件,来攻击那些具有高权限的企业管理层。

这是在不远的未来非常容易发生的事情,值得相关企业提高警惕。

史诗级数据泄露灾难

Resecurity公司发布的报告揭开了此次事件的面纱,而如此庞大的数据丢失也凸显出巨大的威胁:企业依赖第三方存储数据和IT设备,以此进入全球市场,但在这个过程中蕴含着巨大的安全风险。

对于此次数据中心泄露事件,美国最大的数据中心运营商之一,Digital Realty Trust的前首席信息官Michael Henry称,“这是一场可怕的噩梦,对于任何一家数据中心运营商来说,最糟糕的情况就是恶意黑客以某种方式获得了对客户服务器的物理访问权限,进而安装恶意代码或者附加设备,并将给客户的通信和业务体系带来大规模破坏。”

数据泄露事件发生后,彭博社联系了多家受影响的企业,阿里巴巴、华为、沃尔玛等企业表示暂时不方便评论,苹果公司则没有理会这一请求。

微软在一份声明中表示,“我们会定期监控可能影响微软的安全威胁,并在发现潜在的安全威胁后采取适当的措施,保护微软和我们的客户不受影响。”

高盛发言人表示,“我们已经采取了额外的安全控制措施,防止出现相关联的数据泄露,并对目前的数据保护措施感到满意。”

亚马逊发言人表示,“在了解到该数据泄露事件后,我们已经进行了安全调查,可以证实我们的系统、服务或客户的安全没有受到影响。”

参考来源

https://www.bnnbloomberg.ca/hackers-scored-data-center-logins-for-some-of-the-world-s-biggest-corporations-more-than-a-year-ago-now-they-re-selling-that-information-1.1886086