又見史詩級數(shù)據(jù)泄漏?阿里、華為、蘋果、微軟全部受影響
據(jù)彭博社報道,亞洲最大的兩家數(shù)據(jù)中心遭遇黑客組織入侵,并悄悄潛伏其中近2年時間。在如此漫長的時間里,兩大數(shù)據(jù)中心沒有任何發(fā)現(xiàn),而黑客卻早已掌握了大量企業(yè)的亞洲數(shù)據(jù)中心登錄憑證。
影響范圍包括阿里巴巴、騰訊、華為、蘋果、微軟、亞馬遜、沃爾瑪、高盛、寶馬等國際巨頭在內(nèi)的2000多家企業(yè)。
這是一起標志性網(wǎng)絡安全事件,再一次凸顯出全球計算機網(wǎng)絡的脆弱性。通過這些登錄憑證,黑客可以堂而皇之地進入上述國際巨頭企業(yè),那些機密數(shù)據(jù)如同一座座安保森嚴的寶藏,可悲的是,黑客組織手里拿著打開大門的鑰匙。
更要命的是,初步估計黑客組織掌握這些登錄憑證的時間已經(jīng)超過1年,黑客組織至少登錄了五家企業(yè)的賬號。從悲觀的角度猜測,黑客組織或許早已掌握了大量的機密數(shù)據(jù),由此很有可能引發(fā)一場亞洲史詩級數(shù)據(jù)泄露。
亞洲最大數(shù)據(jù)中心遭遇數(shù)據(jù)泄露危機
2月21日,美國知名網(wǎng)絡安全服務公司Resecurity向彭博社提交了數(shù)百頁的網(wǎng)絡安全調(diào)查報告,指出亞洲最大的兩家數(shù)據(jù)中心遭遇了前所未有的黑客組織入侵事件,它們分別是總部位于中國上海的萬國數(shù)據(jù)服務有限公司(GDS Holdings Ltd. 以下簡稱“萬國數(shù)據(jù)”)與總部位于新加坡的新科電信媒體國際數(shù)據(jù)中心(ST Telemedia Global Data Centres,以下簡稱“新科電信媒體”)。
此次黑客入侵事件,影響包括阿里巴巴、騰訊、華為、蘋果、微軟、亞馬遜、沃爾瑪、高盛、寶馬在內(nèi)的2000多家企業(yè)。據(jù)Resecurity稱,目前已證實該黑客組織使用了其中五家企業(yè)的登錄憑證,但是無法證實他們到底使用了多少家企業(yè)的登錄憑證。
公開資料顯示,萬國數(shù)據(jù)是國內(nèi)最大的數(shù)據(jù)中心運營商之一,為全球多家中大型企業(yè)用戶提供服務,擁有近20年安全可靠的數(shù)據(jù)中心托管及管理服務經(jīng)驗。
新科電信媒體是全球主要數(shù)據(jù)中心服務商之一。2022年7月,新科電信媒體并購印度塔塔通信在印度和新加坡數(shù)據(jù)中心業(yè)務的74%股權,在此之前,新科電信媒體還曾收購了萬國數(shù)據(jù)40%的股份,這意味著兩家企業(yè)實質(zhì)上關系密切。
就這一消息,萬國數(shù)據(jù)在一份聲明中表示,客戶支持網(wǎng)站確實曾在2021年遭到入侵,但是不會對客戶的IT系統(tǒng)或數(shù)據(jù)構成風險。“受黑客攻擊的應用程序及其信息內(nèi)容僅涉及非關鍵服務功能,例如工單申請、設備交付安排及維修報告審查。通過該應用程序提交的申請,還需要線下跟進和確認??紤]到該應用程序的基本性質(zhì),此漏洞并沒有對我司客戶的IT運營構成任何威脅。”
新科電信媒體同樣否認會給用戶帶來數(shù)據(jù)泄露的風險,稱“涉及的IT系統(tǒng)只有一款客戶服務工單工具,與其他企業(yè)系統(tǒng)沒有關聯(lián),也不影響任何關鍵數(shù)據(jù)基礎設施。”至于Resecurity所獲得的憑證,“是我們客戶工單應用中已過時用戶憑證列表中的一部分,所有數(shù)據(jù)內(nèi)容均已失效,不會構成后續(xù)安全風險。”
但是值得細品的是,在2023年1月,萬國數(shù)據(jù)和新科電信媒體都曾強制企業(yè)客戶重置了登錄密碼。
Resecurity公司表示,企業(yè)客戶的登錄憑證失竊代表了一種不同尋常的安全風險,其原因是客戶支持網(wǎng)站控制著誰可以實際訪問數(shù)據(jù)中心內(nèi)的IT設備,對于企業(yè)來說非常關鍵。
登錄憑證打包售賣17.5萬美元
2023年1月,黑客組織將這些登錄憑證進行打包,并以17.5萬美元的價格在暗網(wǎng)上售賣。黑客在暗網(wǎng)的帖子上稱,“由于獲取登錄憑證的公司超過了2000家,我們無法處理如此龐大的數(shù)據(jù)。”
但是,黑客組織獲取登錄憑證的時間超過1年,那么還有一種可能是,他們已經(jīng)獲取了大量的企業(yè)敏感數(shù)據(jù),此時想利用這些快要失效的登錄憑證再撈最后一筆錢。因為有消息稱,黑客們似乎正在將竊取的數(shù)據(jù)免費轉存到暗網(wǎng)上。
Resecurity公司表示,一旦這些登錄憑證被有心人獲取,就可以偽裝成授權用戶訪問數(shù)據(jù)中心,從而進行包括商業(yè)間諜在內(nèi)的各種攻擊/欺詐活動。
退一步來看,即使企業(yè)用戶及時重置了賬號密碼,這些失效的登錄憑證同樣具備一定的價值,攻擊者可以利用這些數(shù)據(jù)制作高針對性的網(wǎng)絡釣魚郵件,來攻擊那些具有高權限的企業(yè)管理層。
這是在不遠的未來非常容易發(fā)生的事情,值得相關企業(yè)提高警惕。
史詩級數(shù)據(jù)泄露災難
Resecurity公司發(fā)布的報告揭開了此次事件的面紗,而如此龐大的數(shù)據(jù)丟失也凸顯出巨大的威脅:企業(yè)依賴第三方存儲數(shù)據(jù)和IT設備,以此進入全球市場,但在這個過程中蘊含著巨大的安全風險。
對于此次數(shù)據(jù)中心泄露事件,美國最大的數(shù)據(jù)中心運營商之一,Digital Realty Trust的前首席信息官Michael Henry稱,“這是一場可怕的噩夢,對于任何一家數(shù)據(jù)中心運營商來說,最糟糕的情況就是惡意黑客以某種方式獲得了對客戶服務器的物理訪問權限,進而安裝惡意代碼或者附加設備,并將給客戶的通信和業(yè)務體系帶來大規(guī)模破壞。”
數(shù)據(jù)泄露事件發(fā)生后,彭博社聯(lián)系了多家受影響的企業(yè),阿里巴巴、華為、沃爾瑪?shù)绕髽I(yè)表示暫時不方便評論,蘋果公司則沒有理會這一請求。
微軟在一份聲明中表示,“我們會定期監(jiān)控可能影響微軟的安全威脅,并在發(fā)現(xiàn)潛在的安全威脅后采取適當?shù)拇胧Wo微軟和我們的客戶不受影響。”
高盛發(fā)言人表示,“我們已經(jīng)采取了額外的安全控制措施,防止出現(xiàn)相關聯(lián)的數(shù)據(jù)泄露,并對目前的數(shù)據(jù)保護措施感到滿意。”
亞馬遜發(fā)言人表示,“在了解到該數(shù)據(jù)泄露事件后,我們已經(jīng)進行了安全調(diào)查,可以證實我們的系統(tǒng)、服務或客戶的安全沒有受到影響。”