data centers
Deux opérateurs de datacenters asiatiques, dont Apple, Amazon, Microsoft, Huawei et des milliers d’autres entreprises ont recours aux services, ont été la cible d’un piratage d’envergure.
Des pirates ont volé des identifiants permettant d’accéder à des datacenters détenus par deux entreprises spécialisées : GDS Holdings à Shanghai et ST Telemedia Global Data à Singapour. Ces deux sociétés sont d’importants fournisseurs de centres de données et comptent de très importantes entreprises parmi leurs clients, dont Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. ou encore Walmart Inc., rapporte Bloomberg. En tout, ce sont 2 000 organisations qui sont potentiellement victimes de cette action.
Ces sociétés auraient notamment recours à ces centres de données piratés à des fins de service client. Les pirates disposent des fameux identifiants de connexion depuis plus d’un an, et ont mis en vente ces informations en janvier 2023 pour la somme de 175 000 dollars. Ils expliquent avoir testé eux-mêmes si les identifiants étaient bien fonctionnels, ce qui était le cas de certains. Mais ils n’ont pas été en mesure de vérifier l’ensemble de l’échantillon, bien trop conséquent pour être exploité de manière exhaustive.
GDS Holdings et ST Telemedia Global Data ont demandé en début d’année à leurs clients de changer tous leurs mots de passe et de renforcer la sécurité de leurs plateformes. Les deux entités offrent une prestation de colocation de datacenter. Elles fournissent le bâtiment, l’infrastructure réseau et la bande-passante à leurs partenaires, qui ont ensuite la possibilité d’y installer leurs propres serveurs. Le piratage aurait permis l’accès à plus de 30 000 caméras de surveillance faiblement protégées et aurait pu déboucher sur un accès physique aux serveurs, qui aurait constitué une très grave faille de sécurité.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.