Deux opérateurs de datacenters asiatiques, dont Apple, Amazon, Microsoft, Huawei et des milliers d’autres entreprises ont recours aux services, ont été la cible d’un piratage d’envergure.
Des pirates ont volé des identifiants permettant d’accéder à des datacenters détenus par deux entreprises spécialisées : GDS Holdings à Shanghai et ST Telemedia Global Data à Singapour. Ces deux sociétés sont d’importants fournisseurs de centres de données et comptent de très importantes entreprises parmi leurs clients, dont Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. ou encore Walmart Inc., rapporte Bloomberg. En tout, ce sont 2 000 organisations qui sont potentiellement victimes de cette action.
Ces sociétés auraient notamment recours à ces centres de données piratés à des fins de service client. Les pirates disposent des fameux identifiants de connexion depuis plus d’un an, et ont mis en vente ces informations en janvier 2023 pour la somme de 175 000 dollars. Ils expliquent avoir testé eux-mêmes si les identifiants étaient bien fonctionnels, ce qui était le cas de certains. Mais ils n’ont pas été en mesure de vérifier l’ensemble de l’échantillon, bien trop conséquent pour être exploité de manière exhaustive.
LA CRAINTE D’UN ACCÈS PHYSIQUE AUX SERVEURS
GDS Holdings et ST Telemedia Global Data ont demandé en début d’année à leurs clients de changer tous leurs mots de passe et de renforcer la sécurité de leurs plateformes. Les deux entités offrent une prestation de colocation de datacenter. Elles fournissent le bâtiment, l’infrastructure réseau et la bande-passante à leurs partenaires, qui ont ensuite la possibilité d’y installer leurs propres serveurs. Le piratage aurait permis l’accès à plus de 30 000 caméras de surveillance faiblement protégées et aurait pu déboucher sur un accès physique aux serveurs, qui aurait constitué une très grave faille de sécurité.