ウィリアム・ギャラガー
· 1分で読めます
アジアにある2つのデータセンターを使用している約2,000社の企業と中国の外国為替プラットフォームのログインパスワードの一部がハッカーによって売りに出されていることが判明した。
GDSホールディングスが上海に、STテレメディア・グローバル・データがシンガポールに運営する主要データセンターがハッキング被害に遭ったと報じられています。ブルームバーグによると、盗まれたログイン情報は顧客サポートウェブサイトのもので、その後少なくとも5つのサイトにアクセスされたとのことです。
犯人のハッカーたちは、1年以上前から認証情報を保有していたようですが、2023年1月に17万5000ドルで売りに出しました。ハッカーたちは、一部の認証情報は有効だったことを確認したものの、ログイン情報の量が膨大で対応に追われていると述べています。
「いくつかターゲットを設定しましたが、対象企業の数が2,000社を超えるため、対応できませんでした」とハッカーたちは投稿したとされる。
データセンターは今年初めに全顧客にパスワードの変更を強制した。
アクセスされた企業の中にはどのような企業が含まれていたかは明らかにされていない。しかし、リストにはApple、Microsoft、Amazon、Alibaba、Goldman Sachs、Walmartなどが含まれている。
ブルームバーグによれば、多くの企業がコメントを拒否し、アップルも回答しなかったという。
しかし、マイクロソフトの広報担当者は、「当社はマイクロソフトに影響を及ぼす可能性のある脅威を定期的に監視しており、潜在的な脅威が特定された場合は、マイクロソフトと顧客を保護するために適切な措置を講じます」と述べた。
ゴールドマン・サックスの広報担当者は「当社はこの種の侵害を防ぐために追加の管理措置を講じており、当社のデータが危険にさらされていなかったことに満足している」と述べた。
このハッキングはサイバーセキュリティ調査会社によって発見され、同会社は中国のグループに潜入するために工作員を潜入させた。
