ハッカーがAppleなどのデータセンターのログイン情報を入手

サイバーセキュリティ企業が、ハッカーがAppleをはじめとする大手企業のデータセンターのログイン情報を入手したことを明らかにした。ハッカーは監視カメラへのリモートアクセスも可能で、サーバーへの物理的アクセスも可能だった可能性がある。

ハッカーは、多くの大手企業が利用するサードパーティのデータセンター企業2社にアクセスし、そこからApple、Amazon、BMW、ゴールドマン・サックス、Microsoftなど、2,000社もの企業のカスタマーサポートのログイン情報を入手することに成功した。

背景

Apple は世界中に独自のデータセンターを持っていますが、Amazon Web Services のようなサードパーティのデータセンターも広く活用しています。

アジアでは、Appleをはじめとする企業が、アジア最大級のデータセンター事業者であるGDSホールディングスとSTテレメディア・グローバル・データセンターにサーバーをホスティングしています。両社は、建物とネットワークインフラを提供し、顧客企業が独自のサーバーを設置する、いわゆるコロケーションサービスを提供しています。

ブルームバーグは、ハッカーが両社が使用するシステムに侵入し、そこからサーバーをホストしている約2,000社の顧客サポートシステムのログイン認証情報にアクセスできたと報じている。

サイバーセキュリティ調査会社によると、世界的なコンピュータネットワークの脆弱性を浮き彫りにする事件で、ハッカーらが世界有数の企業が利用するアジアのデータセンターのログイン認証情報を入手した。これはスパイ活動や妨害活動の格好の標的となる可能性があるという。[…]

セキュリティ企業の情報とブルームバーグが確認した数百ページに及ぶ文書によると、その情報には、アリババ・グループ・ホールディング、アマゾン・ドット・コム、アップル、BMW、ゴールドマン・サックス・グループ、華為技術、マイクロソフト、ウォルマートなど、世界最大手企業のさまざまな認証情報が含まれていた。

攻撃は2021年に発生しましたが、最近になって明らかになりました。報告書によると、顧客のログイン情報は今年1月まで使用されていたとのことです。その時点で、両データセンター会社はパスワードのリセットを強制し、ハッカーを締め出しました。

サーバーへの物理的なアクセスを許可した可能性がある

どの企業にとっても本当の悪夢のシナリオは、攻撃者が自社のサーバーに物理的にアクセスできるようになることです。そうなると、攻撃者ができることには限界がなくなるからです。

サイバーセキュリティ企業のResecurityは、今回の事件ではそのようなことが起こった可能性があると述べている。

Resecurity社と、被害を受けた米国の大手企業4社の幹部らは、盗まれた認証情報は、主に顧客サポートのウェブサイトがデータセンター内のIT機器への物理的なアクセスを許可するユーザーを管理しているため、異常かつ深刻な危険を表していると述べた[…]

インテル社の元最高セキュリティ・プライバシー責任者、マルコム・ハーキンス氏は、サードパーティのデータセンターにあるIT機器の物理的セキュリティと、それへのアクセスを制御するシステムは、企業のセキュリティ部門が見落としがちな脆弱性であると述べた。データセンター機器のいかなる改ざんも「壊滅的な結果を招く可能性がある」とハーキンス氏は述べた。 

ハッカーらが企業の一つの監視カメラにアクセスできたことで、物理的なアクセスが容易になった可能性がある。

文書によると、ハッカーらは3万台以上の監視カメラからなるGDSのネットワークの認証情報も盗んだが、そのほとんどは「admin」や「admin12345」といった単純なパスワードを使っていた。 

ブルームバーグが連絡を取った企業のほとんどがコメントを拒否した。これにはアリババ、アマゾン、ファーウェイ、ウォルマートが含まれる。アップルは複数回のコメント要請に応じなかった。

更新：Amazon は「調査した結果、システム、サービス、顧客のセキュリティに影響はないことを確認しました」と述べています。

いくつかの企業は、顧客データへのアクセスは考えておらず、事業への影響は見られないと述べた。BMWは、攻撃による影響は「非常に限定的」だったと述べた。

両データセンター運営会社は、情報漏洩が発生したことを認めたが、当然ながらその重大さを軽視した。

写真: Christina/Unsplash

chipowe.com を Google ニュース フィードに追加します。