RESUMEN EJECUTIVO:
En un incidente que pone de relieve la amplia vulnerabilidad de las redes informáticas en todas partes, los ciberdelincuentes obtuvieron recientemente credenciales de inicio de sesión para centros de datos en Asia que utilizan las principales empresas globales. Como resultado, los ciberdelincuentes pueden ejecutar actividades avanzadas de espionaje, sabotaje u otras actividades maliciosas.
Los cachés de datos incluyen direcciones de correo electrónico y contraseñas para sitios web de atención al cliente que pertenecen a dos de los operadores de centros de datos más grandes de Asia: GDS Holdings Ltd, con sede en Shanghai., y los Centros de Datos Globales de ST Telemedia con sede en Singapur. Si eso suena relativamente menor, aproximadamente 2,000 clientes de las dos compañías separadas se vieron afectados.
Desde la violación, los ciberdelincuentes se han infiltrado en al menos cinco cuentas de clientes corporativos, incluida una que pertenece a la principal plataforma de comercio de divisas y deuda de China.
Lo que los piratas informáticos hicieron con los otros datos de inicio de sesión sigue sin estar claro. La información violada incluía credenciales, en cantidades variables, para las principales compañías multinacionales, incluidas las de los niveles más altos del mundo tecnológico.
Según GDS, un sitio web de atención al cliente experimentó una violación en 2021. La forma en que los ciberdelincuentes obtuvieron la información de los Centros de Datos Globales de ST Telemedia sigue sin estar clara. Esta última firma no reportó evidencia de que su portal de servicio al cliente se viera comprometido ese año.
Expertos en seguridad cibernética y ejecutivos de cuatro de las principales marcas con sede en Estados Unidos que se vieron afectadas señalaron que las credenciales robadas representaban un peligro inusual y preocupante, ya que los portales de atención al cliente también permiten a los usuarios acceder físicamente al equipo de TI alojado en los centros de datos.
Los ejecutivos que han comentado sobre el tema hasta el momento han pedido no ser identificados, ya que no estaban autorizados a hablar públicamente sobre el asunto.
El alcance de la pérdida de datos pone de relieve los peligros crecientes a los que se enfrentan las organizaciones cuando dependen de terceros para almacenar datos y equipos de TI. Los expertos en seguridad cibernética afirman que el problema es de particular preocupación en China, que requiere que las empresas se asocien con proveedores de servicios de datos locales.
"Esta es una pesadilla que espera suceder", declaró Michael Henry, ex director de información de Digital Reality Trust Inc., un gran operador de centros de datos de EE.
Para cualquier operador de centro de datos, el peor de los casos implica que los atacantes obtengan acceso físico a los servidores de los clientes y la instalación de código malicioso o actividades relacionadas. "Si pueden lograr eso, pueden interrumpir las comunicaciones y el comercio a gran escala.”
Los Centros de Datos Globales GDS y ST Telemedia dicen que no tienen evidencia que confirme que algo como lo mencionado haya ocurrido realmente. Los servicios comerciales principales no se han visto afectados por el incidente.
El mes pasado, en la web oscura, los piratas informáticos publicaron credenciales que se cree que fueron robadas a través de esta violación. El precio de venta fue de $175,000.
En una publicación, once hacker escribió: "Utilicé algunos objetivos but pero [no] pude manejarlos ya que [el] número total de empresas es de más de 2,000.”
El lunes, los ciberdelincuentes parecían volcar los datos robados en la web oscura, de forma gratuita.
Las direcciones de correo electrónico y las contraseñas disponibles podrían haber permitido a los ciberdelincuentes hacerse pasar por usuarios autorizados en sitios web seleccionados. Los ciberdelincuentes también podrían usar los datos para crear correos electrónicos de phishing dirigidos a personas con acceso de alto nivel a redes corporativas.
Ambos operadores de centros de datos respondieron rápidamente a los correos electrónicos cuando se les notificó sobre los problemas de seguridad, iniciando de inmediato investigaciones internas.
Los ataques aún no se han atribuido a un grupo de piratería conocido. Según los expertos cibernéticos, los piratas informáticos pueden estar imitando a otros ciberdelincuentes; una táctica que a menudo utilizan los actores de los Estados nacionales con fines de ofuscación.
Independientemente de cómo se haya utilizado y armado esta información robada, el incidente indica que los ciberatacantes están explorando nuevas formas de infiltrarse en objetivos cibernéticos desafiantes y altamente seguros.
Para obtener más información sobre esta historia, visite Bloomberg. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post Robo de credenciales de grandes corporaciones en incidente de centro de datos apareció primero en Charla cibernética.