LINGKUP HACK
STT GDC dan GDS adalah salah satu operator pusat data terbesar di Asia.
Mereka menyewakan ruang di pusat data mereka kepada klien yang memasang dan mengelola peralatan TI mereka sendiri, biasanya agar lebih dekat dengan pelanggan dan operasi bisnis di Asia. GDS adalah salah satu dari tiga penyedia kolokasi teratas di China, pasar terbesar kedua untuk layanan tersebut di dunia setelah AS, menurut Synergy Research Group. Singapura menempati urutan keenam.
Singapore Technologies Telemedia, perusahaan induk STT GDC, juga memegang 40 persen saham di GDS.
Informasi yang dicuri dari perusahaan dapat memungkinkan peretas menyamar sebagai pengguna resmi di situs web layanan pelanggan, kata Resecurity.
Sekitar 2.000 pelanggan STT GDC dan GDS terpengaruh, termasuk beberapa perusahaan terbesar dunia, menurut Resecurity dan Bloomberg.
Peretas memiliki akses ke kredensial login selama lebih dari setahun sebelum mempostingnya untuk dijual di web gelap pada Januari 2023, mengklaim bahwa mereka kewalahan dengan volumenya, menurut Resecurity dan tangkapan layar dari postingan yang ditinjau oleh Bloomberg.
Resecurity mengatakan bahwa mereka menemukan cache data pada September 2021 dan menemukan bukti bahwa peretas menggunakannya untuk mengakses akun pelanggan STT GDC dan GDS baru-baru ini pada bulan Januari, ketika kedua operator pusat data memaksa penyetelan ulang kata sandi pelanggan.
STT GDC mengatakan bahwa tindakan tambahan termasuk otentikasi dua faktor, pengaturan ulang kata sandi dan penguatan keamanan diambil sebagai tindakan pencegahan.
“Jika ada akses tidak sah ke portal pelanggan lain ini, akses seperti itu tidak mungkin lagi,” kata perusahaan itu.
“Pusat data dan layanan kami tetap beroperasi penuh dan aman. Ancaman keamanan siber yang diklaim ke portal layanan pelanggan kami tidak memengaruhi pengoperasian pusat data kami dengan cara apa pun.
“Infrastruktur penting kami dan sistem pemantauan terkait sepenuhnya dipisahkan dari semua aplikasi layanan pelanggan ini.”
Bahkan tanpa kata sandi yang valid, data tersebut masih memungkinkan peretas untuk membuat email phishing yang ditargetkan terhadap orang-orang dengan akses tingkat tinggi ke jaringan perusahaan mereka, menurut Resecurity.
STT GDC mengatakan tidak dapat mengomentari pelanggannya yang terkena dampak, karena ketentuan kerahasiaan yang ada.
“TINDAKAN SEGERA” DIAMBIL
STT GDC mengatakan bahwa pada September 2021, telah diberitahu bahwa “daftar kredensial pengguna yang diklaim untuk salah satu sistem TI kami” diedarkan di web gelap.
“Tindakan segera” telah diambil, kata perusahaan tersebut, termasuk melakukan penyelidikan internal dan menugaskan penyedia keamanan siber eksternal.
“Tidak ada akses tidak sah atau kehilangan data yang terkait dengan sistem TI itu yang teramati, dan aplikasi tetap aman hingga hari ini,” kata STT GDC, menambahkan bahwa sistem TI yang dimaksud adalah alat tiket layanan pelanggan pihak ketiga yang dihosting di cloud. tanpa koneksi ke sistem korporat lainnya atau infrastruktur pusat data penting apa pun.
Aplikasi semacam itu digunakan oleh pelanggan untuk memulai permintaan layanan seperti memesan pengiriman atau meminta koneksi silang.
“Secara desain, portal layanan pelanggan ini tidak memiliki koneksi ke pusat data operasional kami, tidak dianggap bisnis penting, juga tidak mengandung data atau informasi pribadi apa pun.”
SEBUAH “ACARA TERISOLASI”: GDS
Akibat peretasan, peretas juga mencuri kredensial untuk jaringan GDS lebih dari 30.000 kamera pengintai, yang sebagian besar mengandalkan kata sandi sederhana seperti “admin” atau “admin12345”, kata Bloomberg.
Ketika ditanya tentang klaim bahwa peretas masih mengakses akun pada bulan Januari menggunakan kredensial yang dicuri, perwakilan GDS mengatakan kepada Bloomberg: “Baru-baru ini, kami mendeteksi beberapa serangan baru dari peretas menggunakan informasi akses akun lama. Kami telah menggunakan berbagai alat teknis untuk memblokir serangan ini. Sejauh ini, kami belum menemukan pembobolan baru yang berhasil dari peretas yang disebabkan oleh kerentanan sistem kami.”
“Seperti yang kita ketahui, satu pelanggan tidak mereset salah satu kata sandi akun mereka ke aplikasi ini yang dimiliki oleh mantan karyawan mereka. Itulah alasan mengapa kami baru-baru ini memaksa reset kata sandi untuk semua pengguna. Kami percaya ini adalah peristiwa yang terisolasi. Ini bukan hasil dari peretas yang menerobos sistem keamanan kami,” kata juru bicara GDS.
Setelah STT GDC dan GDS memberlakukan penyetelan ulang kata sandi untuk pelanggan pada Januari 2023, Resecurity menemukan para peretas memposting database untuk dijual di forum web gelap, dalam bahasa Inggris dan Mandarin.
Sebagai salah satu pasaran judi togel paling populer di negeri kita, HK Prize punya reputasi yang amat baik. Karena dikelora langsung oleh pemerintahnya, supaya tidak bakal mungkin berlangsung https://misterexperience.com/ kecurangan di setiap no keluarannya. Totobet HK juga sudah terdaftar di World Lottery Association sejak th. 2014, juga ikut andil menyebabkan games taruhan ini sangat layak dimainkan.
Sarana Bertaruh Totobet HK Terbaik
Popularitas terbaik kadang tidak menjamin bahwa semua bandarnya terpercaya. Oleh sebab itu, kalian direkomendasi https://teacuppigs.net/ memainkan taruhan Totobet HK hanya lewat website Terpercaya saja. Pada peluang kali ini, Kami akan merekomendasikan Bandar Togel Terpercaya yang Bernama Lagutogel sebagai Sarana terbaik. Disini Anda akan disuguhkan beraneka keuntungan menarik, layaknya proses pembayaran terbesar, yang sangat mungkin kalian dapat meraih kemenangan Rp 9.3 juta hanya bersama modal Rp 1.000 saja. Kami terhitung menjamin bahwa tiap tiap kemenangan pemainnya pasti dapat dibayarkan secara tuntas terhadap kala itu juga, berapapun jumlahnya.
