Хакеры смогли взломать учётные записи для входа в системы поддержки азиатских центров обработки данных. Их клиентами выступают Apple, Amazon, BMW, Goldman Sachs, Microsoft и ещё около 2000 компаний.
Уровень привилегий доступа позволил хакерам получить физический доступ к серверам. Также злоумышленники смогли завладеть данными с камер наблюдения. Они использовали данные, чтобы взломать учётные записи минимум пяти клиентов дата-центров, в том числе китайской платформы по обмену иностранной валюты и долговым обязательствам и четырёх индийских компаний.
Были взломаны ЦОД шанхайской GDS Holdings (GDS) и сингапурской ST Telemedia Global Data Centers (STT GDC). Хакеры получили полные адреса электронной почты и пароли более чем 3000 человек в GDS, включая её собственных сотрудников и клиентов, и более 1000 человек из STT GDC.
Первая призналась, что утечка произошла из-за взлома сайта техподдержки компании в 2021 году.
Обе компании утверждают, что утечка не опасна для их клиентов и IT-систем.
Однако руководители четырёх пострадавших американских компаний заявили, что украденные данные позволяют контролировать, кому разрешить физический доступ к серверам.
Злоумышленники выставили данные на продажу в даркнете за $175 тысяч.
По данным Resecurity, в январе хакеры использовали адреса электронной почты и пароли для доступа к учётным записям клиентов GDS и STT GDC, но тогда оба оператора их принудительно сбросили. Тем не менее, полученная информация позволяет злоумышленникам устраивать фишинговые атаки.
