Tα κέντρα
δεδομένων που χρησιμοποιούνται από περίπου 2.000 εταιρείες, συμπεριλαμβανομένων και τηςApple, Microsoft και Amazon, παραβιάστηκαν στην Ασία, με τους χάκερ να μπορούν να αποκτήσουν διαπιστευτήρια σύνδεσης.

Η διαχείριση των κέντρων δεδομένων γίνεται από τους ομίλους GDS Holdings στη Σαγκάη και ST Telemedia Global Data στη Σιγκαπούρη. Οι χάκερ μπόρεσαν να αποκτήσουν τα αναγνωριστικά που τους επιτρέπουν κυρίως να συνδέονται με τους ιστότοπους υποστήριξης πελατών, και στη συνέχεια ζητήθηκε η γνώμη τουλάχιστον πέντε από αυτούς τους ιστότοπους.

Οι χάκερ πήραν τα αναγνωριστικά πριν από περισσότερο από ένα χρόνο, αλλά περίμεναν μόνο τον Ιανουάριο του 2023 για να τα πουλήσουν. Η τιμή ήταν 175.000 δολάρια. Αρκετές δοκιμές έδειξαν ότι τα αναγνωριστικά ήταν λειτουργικά, αλλά οι δοκιμές δεν πραγματοποιήθηκαν για τις 2.000 εταιρείες που χρησιμοποιούν τα κέντρα δεδομένων.

Μετά από αυτή την επίθεση, τα κέντρα δεδομένων επέβαλαν αλλαγές κωδικών πρόσβασης σε όλους τους πελάτες τους στην αρχή του έτους. Η πλήρης λίστα των πελατών δεν έχει αποκαλυφθεί, αλλά περιλαμβάνει μεταξύ άλλων και τις Apple, Microsoft, Amazon, Alibaba, Goldman Sachs και Walmart.

Το Bloomberg λέει ότι οι περισσότεροι αρνήθηκαν να σχολιάσουν την υπόθεση, συμπεριλαμβανομένης της Apple. Ωστόσο, η Microsoft συμφώνησε να απαντήσει. "Παρακολουθούμε τακτικά απειλές που θα μπορούσαν να επηρεάσουν τη Microsoft και όταν εντοπίζονται πιθανές απειλές, λαμβάνουμε τα κατάλληλα μέτρα για την προστασία της Microsoft και των πελατών μας . "

Το χακάρισμα αποκαλύφθηκε από μια εταιρεία ερευνών στον τομέα της κυβερνοασφάλειας, η οποία έστειλε έναν μυστικό πράκτορα για να διεισδύσει στην ομάδα στην Κίνα.