データセンター企業からAppleや Microsoftなどの認証情報が流出🤫 [632966346]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 03ba-cpeO)：2023/02/22(水) 00:00:48.57 ID:hIKc1JEf0.net ?2BP(1000)

sssp://img.5ch.net/ico/pororo32.gif
Bloombergが報じたところによれば、被害に遭ったのは中国・上海のGDS HoldingsとシンガポールのST Telemedia Global Dataで、両社がそれぞれ運営している主要データセンターがハッキングされました。いずれのデータセンターもコロケーションサービスと呼ばれる、サーバー向けの共同スペースを提供しています。

攻撃者は両社が使用するシステムへの侵入を通して、約2,000社もの顧客サポートシステムの認証情報を取得していました。この中にはAppleやMicrosoft、BMW、Goldman Sachsといった大手企業が含まれていたとのことです（Appleはコメントを拒否）。
https://www.bloomberg.com/news/features/2023-02-21/hackers-scored-corporate-giants-logins-for-asian-data-centers

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 03ba-cpeO)：2023/02/22(水) 00:01:13.91 ID:hIKc1JEf0.net ?2BP(1000)

sssp://img.5ch.net/ico/pororo32.gif
データセンターのセキュリティに問題も

しかし、問題の核心は別のところにあります。

まずはこの攻撃が2021年に行われていたことです。事件が発覚したのは、2023年1月に17万5,000ドル（2,360万円）で認証情報が売りに出される段階でした。

少なくとも5つの顧客サポートWebサイトに不正アクセスされたことが明らかになっており、データセンター側は全顧客に対してパスワードのリセットを断行し、ようやく攻撃者を締め出すことができました。

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 03ba-cpeO)：2023/02/22(水) 00:01:29.86 ID:hIKc1JEf0.net ?2BP(1000)

sssp://img.5ch.net/ico/pororo32.gif
次にサーバーを預ける企業にとって厄介なのは、自分たちがどれだけ対策を講じても、データセンター側のセキュリティが甘ければ為す術もないという点でしょう。

とりわけデータセンターにあるIT機器の物理的セキュリティや、アクセスを制御するシステムは盲点となりやすく、今回被害を受けたデータセンターのGDSも、3万台を超える監視カメラの認証情報が盗まれていました。しかもその多くはパスワードが「admin」「admin12345」といった単純な文字列だったことが明らかになっています。

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 03ba-cpeO)：2023/02/22(水) 00:01:49.24 ID:hIKc1JEf0.net ?2BP(1000)

sssp://img.5ch.net/ico/pororo32.gif
🍎🪟💦

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0da2-zIPc)：2023/02/22(水) 00:03:28.94 ID:fiN8j1X90.net

まぁ個人なんて標的にされないし保証もあるだろうから無問題

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW c515-WLWP)：2023/02/22(水) 00:04:51.24 ID:XAvz30Zz0.net

もってけドロボー