Hacker dringen in Rechenzentrums-Logins für Apple, Microsoft und andere große Unternehmen ein

Cyber-Sicherheitsforscher enthüllten Anfang dieses Monats, dass Hacker Datencenter-Logins für einige der weltweit größten Technologieunternehmen erhalten hatten. Anscheinend haben Angreifer zwei externe Rechenzentrumsunternehmen verletzt und konnten so die Logins für den Kundensupport von bis zu 2.000 Unternehmen stehlen, darunter Apple, Microsoft, Amazon und viele andere. Obwohl der Angriff vor zwei Jahren, also im Jahr 2021, stattfand, wurde er jetzt aufgedeckt, und die kompromittierten Logins wurden noch im Januar dieses Jahres verwendet.

In Asien hosten die betroffenen Unternehmen Server bei zwei der größten Rechenzentrumsbetreiber, GDS Holdings und ST Telemedia Global Data Centers. Beide Unternehmen bieten sogenannte Colocation-Services an und stellen das Gebäude und die Netzwerkinfrastruktur bereit, damit die Kundenunternehmen ihre eigenen Server installieren können. Nach dem angekündigten Verstoß erzwangen beide Rechenzentrumsunternehmen das Zurücksetzen von Passwörtern und schafften es schließlich, die Hacker auszusperren.

Laut den Forschern hatten die böswilligen Akteure auch Fernzugriff auf Überwachungskameras, was ihnen sogar den physischen Zugriff auf Server ermöglicht haben könnte. Darüber hinaus tauchte das Problem im Januar dieses Jahres auf, als die Angreifer die Zugangsdaten im Dark Web für 175.000 US-Dollar zum Verkauf anboten und sagten, sie seien von der riesigen Menge an Anmeldungen überfordert. Dennoch gelang es ihnen zu bestätigen, dass einige von ihnen tatsächlich funktionieren. Eine Cybersicherheitsfirma behauptet, die Hacker hätten sich in die Konten von mindestens fünf Kunden der Rechenzentren eingeloggt, darunter die führende Devisen- und Schuldenhandelsplattform in China.

Globale Computernetzwerke erweisen sich erneut als anfällig

Der Zweck und die Folgen des unbefugten Zugriffs sind bis heute unbekannt. Die Nachrichten heben jedoch erneut die potenziellen Schwachstellen selbst der sichersten Systeme und die Notwendigkeit ständiger Wachsamkeit bei der Aufrechterhaltung der Cybersicherheit hervor. Apple lehnte jeden Kommentar zu dem Problem ab, während einige der anderen Unternehmen sagten, sie glaubten nicht, dass auf ihre Kundendaten zugegriffen wurde und der Angriff nur „begrenzte Auswirkungen“ hatte.

Für Unternehmen ist es unerlässlich, alle notwendigen Maßnahmen zu ergreifen, um ihre Daten und Systeme vor Cyberangriffen zu schützen. Dazu gehören die Implementierung starker Kennwortrichtlinien, die Verwendung von Multi-Faktor-Authentifizierung, die regelmäßige Überwachung und Analyse von Systemprotokollen sowie die Durchführung regelmäßiger Schwachstellenbewertungen und Penetrationstests.

Neben diesen technischen Maßnahmen ist auch die Aufklärung der Mitarbeiter über die Risiken von Cyberangriffen und deren Vermeidung wichtig. Dazu gehören Schulungen zum Identifizieren und Vermeiden von Phishing-Betrug, das Nichtweitergeben von Anmeldeinformationen und das Melden verdächtiger Aktivitäten an die zuständigen Behörden.

Darüber hinaus sollten Unternehmen über einen umfassenden Plan zur Reaktion auf Vorfälle verfügen, um schnell und effektiv auf Cyberangriffe oder -verletzungen reagieren zu können. Dieser Plan sollte Schritte zur Eindämmung des Angriffs, zur Untersuchung der Ursache, zur Benachrichtigung der betroffenen Parteien und zur Wiederherstellung des normalen Betriebs der Systeme enthalten.

Insgesamt ist die Cybersicherheit ein fortlaufender Prozess, der ständige Aufmerksamkeit und proaktive Maßnahmen erfordert, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein. Unternehmen müssen der Cybersicherheit Priorität einräumen und in die notwendigen Ressourcen investieren, um ihre sensiblen Daten und Systeme vor Cyberkriminellen zu schützen.