ผู้เชี่ยวชาญกล่าวว่าข้อมูลส่วนตัวดังกล่าวอยู่ในมือผู้ไม่หวังดีอาจเป็นอันตรายได้ อาจทำให้มีการเข้าถึงอุปกรณ์การเข้าถึงข้อมูลไปยัง Data centers ผู้ให้บริการ Data centers ที่ได้รับผลกระทบกล่าวว่าข้อมูลที่ถูกขโมยไม่ได้ก่อให้เกิดความเสี่ยงต่อระบบไอทีของลูกค้า
ในตอนที่เน้นย้ำถึงช่องโหว่ของเครือข่ายคอมพิวเตอร์ทั่วโลก แฮ็กเกอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบสำหรับศูนย์ข้อมูลในเอเชียที่ใช้โดยธุรกิจที่ใหญ่ระดับโลกบางแห่ง ซึ่งมีศักยภาพในการสอดแนมหรือก่อวินาศกรรม ตามรายงานของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์
Data caches ที่ไม่ได้รายงานก่อนหน้านี้เกี่ยวข้องกับอีเมลและรหัสผ่านสำหรับ Customer-support websites ของผู้ให้บริการศูนย์ข้อมูลรายใหญ่ที่สุดในเอเชียสองราย ได้แก่ GDS Holdings Ltd. ในเซี่ยงไฮ้ และ ST Telemedia Global Data Centres ในสิงคโปร์ ตามข้อมูลของ Resecurity Inc. ซึ่งให้บริการ บริการรักษาความปลอดภัยทางไซเบอร์และสืบสวนแฮ็กเกอร์ ลูกค้าประมาณ 2,000 รายของ GDS และ STT GDC ได้รับผลกระทบ แฮ็กเกอร์ได้เข้าสู่ระบบบัญชีของพวกเขาอย่างน้อยห้าบัญชี รวมถึงการแลกเปลี่ยนเงินตราต่างประเทศและแพลตฟอร์มการซื้อขายตราสารหนี้หลักของจีน และอีกสี่บัญชีจากอินเดีย ตามรายงานของ Resecurity ซึ่งระบุว่าได้แทรกซึมเข้าไปในกลุ่มแฮ็ค
ยังไม่ชัดเจนว่าแฮ็กเกอร์ทำอะไรกับการเข้าสู่ระบบอื่น ๆ หากมีสิ่งใด ข้อมูลดังกล่าวรวมถึงข้อมูลรับรองในจำนวนที่แตกต่างกันสำหรับบริษัทที่ใหญ่ที่ระดับโลกบางแห่ง รวมถึง Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. , และ Walmart Inc. ตามรายงานของบริษัทรักษาความปลอดภัยและเอกสารหลายร้อยหน้าที่ Bloomberg ตรวจสอบ
การตอบคำถามเกี่ยวกับเรื่องการบุกรุกที่ Resecurity ตรวจสอบเจอทาง GDS กล่าวในแถลงการณ์ว่า Customer-support website ถูกเจาะในปี 2021 ยังไม่ชัดเจนว่าแฮ็กเกอร์ได้รับข้อมูล STT GDC ได้อย่างไร ทั้งสองบริษัทกล่าวว่าไม่พบหลักฐานว่า Customer service portal ของบริษัทถูกบุกรุกในปีนั้น และข้อมูลส่วนตัวที่ถูกขโมยไม่ก่อให้เกิดความเสี่ยงต่อระบบไอทีหรือข้อมูลของลูกค้า
อย่างไรก็ตาม เจ้าหน้าที่รักษาความปลอดภัยและผู้บริหารของบริษัทยักษ์ใหญ่สี่แห่งในสหรัฐฯ ที่ได้รับผลกระทบกล่าวว่าข้อมูลส่วนตัวที่ถูกขโมยนั้นแสดงถึงอันตรายที่ผิดปกติและร้ายแรง โดยหลักแล้วเป็นเพราะ Customer-support websites ควบคุมว่าใครได้รับอนุญาตให้เข้าถึงอุปกรณ์ไอทีที่อยู่ใน Data centers ได้ ผู้บริหารเหล่านั้นซึ่งทราบเกี่ยวกับเหตุการณ์ดังกล่าวจาก Bloomberg News และยืนยันข้อมูลกับทีมรักษาความปลอดภัยของพวกเขา ซึ่งขอไม่ให้เปิดเผยตัวตนเนื่องจากไม่ได้รับอนุญาตให้พูดต่อสาธารณะเกี่ยวกับเรื่องดังกล่าว
ขนาดของการสูญหายของข้อมูลที่รายงานโดย Resecurity เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของบริษัทที่ต้องเผชิญเนื่องจากการพึ่งพาบุคคลที่สามในการจัดเก็บข้อมูลและอุปกรณ์ไอที และช่วยให้เครือข่ายของพวกเขาเข้าถึงตลาดทั่วโลก ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ปัญหานี้รุนแรงเป็นพิเศษในประเทศจีน ซึ่งต้องการให้องค์กรต่างๆ ร่วมมือกับผู้ให้บริการข้อมูลในท้องถิ่น
“นี่เป็นฝันร้ายที่รอให้เกิดขึ้น” ไมเคิล เฮนรี อดีตประธานเจ้าหน้าที่ฝ่ายข้อมูลของ Digital Realty Trust Inc. ซึ่งเป็นหนึ่งในผู้ให้บริการศูนย์ข้อมูลที่ใหญ่ที่สุดของสหรัฐฯ กล่าวเมื่อ Bloomberg เล่าถึงเหตุการณ์ดังกล่าว (Digital Realty Trust ไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว) สถานการณ์ที่เลวร้ายที่สุดสำหรับผู้ให้บริการ Data center คือผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ของลูกค้าและติดตั้งรหัสที่เป็นอันตรายหรืออุปกรณ์เพิ่มเติมได้ Henry กล่าว “หากพวกเขาทำได้สำเร็จ พวกเขาอาจขัดขวางการสื่อสารและการค้าในวงกว้าง”
GDS และ STT GDC กล่าวว่าพวกเขาไม่มีข้อบ่งชี้ว่ามีอะไรเกิดขึ้น และบริการหลักของพวกเขาไม่ได้รับผลกระทบ
แฮ็กเกอร์สามารถเข้าถึงข้อมูลรับรองการเข้าสู่ระบบได้นานกว่าหนึ่งปีก่อนที่จะโพสต์ขายบนเว็บมืดเมื่อเดือนที่แล้วในราคา 175,000 ดอลลาร์ โดยบอกว่าพวกเขาถูกครอบงำด้วยปริมาณของมัน ตามข้อมูลของ Resecurity และภาพหน้าจอของโพสต์ที่ได้รับการตรวจสอบโดย Bloomberg .
“ฉันใช้เป้าหมายบางอย่าง” แฮ็กเกอร์กล่าวในโพสต์ “แต่รับมือไม่ไหวเพราะจำนวนบริษัททั้งหมดมีมากกว่า 2,000 แห่ง”
ที่อยู่อีเมลและรหัสผ่านอาจทำให้แฮ็กเกอร์ปลอมตัวเป็นผู้ใช้ที่ได้รับอนุญาตบนเว็บไซต์บริการลูกค้า ตามข้อมูลของ Resecurity บริษัทรักษาความปลอดภัยค้นพบแคชข้อมูลในเดือนกันยายน 2021 และกล่าวว่ายังพบหลักฐานว่าแฮ็กเกอร์ใช้แคชนี้เพื่อเข้าถึงบัญชีของลูกค้า GDS และ STT GDC เมื่อเร็วๆ นี้ในเดือนมกราคม เมื่อผู้ให้บริการศูนย์ข้อมูลทั้งสองแห่งบังคับให้ลูกค้ารีเซ็ตรหัสผ่าน ตามรายงานของ Resecurity
แม้จะไม่มีรหัสผ่านที่ถูกต้อง ข้อมูลก็ยังมีคุณค่า — ทำให้แฮ็กเกอร์สามารถสร้างอีเมลฟิชชิ่งแบบกำหนดเป้าหมายกับบุคคลที่มีสิทธิ์เข้าถึงระดับสูงในเครือข่ายของบริษัทของตน ตามข้อมูลของ Resecurity
บริษัทที่ได้รับผลกระทบส่วนใหญ่ที่ Bloomberg News ติดต่อ ได้แก่ Alibaba, Amazon, Huawei และ Walmart ปฏิเสธที่จะแสดงความคิดเห็น Apple ไม่ตอบกลับข้อความที่ต้องการความคิดเห็น
ในแถลงการณ์ Microsoft กล่าวว่า “เราตรวจสอบภัยคุกคามที่อาจส่งผลกระทบต่อ Microsoft อย่างสม่ำเสมอ และเมื่อพบภัยคุกคามที่อาจเกิดขึ้น เราจะดำเนินการที่เหมาะสมเพื่อปกป้อง Microsoft และลูกค้าของเรา” โฆษกของ Goldman Sachs กล่าวว่า “เรามีการควบคุมเพิ่มเติมเพื่อป้องกันการละเมิดประเภทนี้ และเราพอใจที่ข้อมูลของเราไม่ตกอยู่ในความเสี่ยง”
ผู้ผลิตรถยนต์ BMW กล่าวว่าได้รับทราบปัญหาแล้ว แต่โฆษกของบริษัทกล่าวว่า “หลังจากประเมินแล้ว ปัญหาดังกล่าวมีผลกระทบจำกัดต่อธุรกิจของ BMW และไม่ก่อให้เกิดความเสียหายต่อลูกค้า BMW และข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์” โฆษกกล่าวเสริมว่า “BMW ได้เรียกร้องให้ GDS ปรับปรุงระดับความปลอดภัยของข้อมูล”
GDS และ STT GDC เป็นผู้ให้บริการ “Colocation” รายใหญ่ที่สุดในเอเชียสองราย พวกเขาเป็นเจ้าของพื้นที่ให้เช่าพื้นที่ใน Data centers กับลูกค้าที่ติดตั้งและจัดการอุปกรณ์ไอทีของตนเองที่นั่น ซึ่งโดยปกติแล้วจะมีความใกล้ชิดกับลูกค้าและการดำเนินธุรกิจในเอเชียมาก GDS เป็นหนึ่งในสามผู้ให้บริการ colocation ในจีน ซึ่งเป็นตลาดที่ใหญ่เป็นอันดับสองสำหรับบริการในโลกรองจากสหรัฐอเมริกา ตามข้อมูลของ Synergy Research Group Inc. สิงคโปร์อยู่ในอันดับที่หก
นอกจากนี้ บริษัททั้งสองยังเกี่ยวพันกัน: การยื่นฟ้องของบริษัทแสดงให้เห็นว่าในปี 2014 Singapore Technologies Telemedia Pte ซึ่งเป็นบริษัทแม่ของ STT GDC ได้เข้าถือหุ้น 40% ใน GDS
Gene Yoo ประธานเจ้าหน้าที่บริหารของ Resecurity กล่าวว่าบริษัทของเขาเปิดโปงเหตุการณ์ในปี 2021 หลังจากที่เจ้าหน้าที่คนหนึ่งแอบแฝงเข้าไปแทรกซึมกลุ่มแฮ็กข้อมูลในจีนที่โจมตีเป้าหมายของรัฐบาลในไต้หวัน
หลังจากนั้นไม่นาน ก็แจ้งเตือน GDS และ STT GDC และไคลเอนต์ความปลอดภัยจำนวนเล็กน้อยที่ได้รับผลกระทบ ตามข้อมูลของ Yoo และเอกสาร
Resecurity แจ้ง GDS และ STT GDC อีกครั้งในเดือนมกราคมหลังจากค้นพบแฮ็กเกอร์ที่เข้าถึงบัญชี และบริษัทรักษาความปลอดภัยยังได้แจ้งเตือนเจ้าหน้าที่ในประเทศจีนและสิงคโปร์ในเวลานั้น ตามข้อมูลของ Yoo และเอกสารดังกล่าว
ผู้ให้บริการ Data center ทั้งสองกล่าวว่าพวกเขาตอบสนองทันทีเมื่อได้รับแจ้งเกี่ยวกับปัญหาด้านความปลอดภัยและเริ่มการตรวจสอบภายใน
Cheryl Lee โฆษกของ Cyber Security Agency of Singapore กล่าวว่าหน่วยงาน “ตระหนักถึงเหตุการณ์ดังกล่าวและกำลังช่วยเหลือ ST Telemedia ในเรื่องนี้” ทีมเทคนิคการตอบสนองเหตุฉุกเฉินทางเครือข่ายคอมพิวเตอร์แห่งชาติ/ศูนย์ประสานงานของจีน ซึ่งเป็นองค์กรพัฒนาเอกชนที่จัดการการตอบสนองเหตุฉุกเฉินทางไซเบอร์ ไม่ตอบกลับและไม่แสดงความคิดเห็น
GDS รับทราบว่ามีการบุกรุก Customer-support website และกล่าวว่าได้ตรวจสอบและแก้ไขช่องโหว่ในเว็บไซต์ในปี 2021
“แอปพลิเคชันที่ถูกกำหนดเป้าหมายโดยแฮ็กเกอร์นั้นจำกัดขอบเขตและข้อมูลสำหรับฟังก์ชันบริการที่ไม่สำคัญ เช่น การร้องขอการออก Ticket การกำหนดเวลาการส่งมอบอุปกรณ์ และการตรวจสอบรายงานการบำรุงรักษา” ตามคำแถลงของบริษัท “คำขอที่ทำผ่านแอปพลิเคชันมักต้องมีการติดตามและยืนยันแบบออฟไลน์ ด้วยลักษณะพื้นฐานของแอปพลิเคชัน การละเมิดไม่ได้ส่งผลให้เกิดภัยคุกคามใดๆ ต่อการดำเนินงานด้านไอทีของลูกค้าของเรา”
STT GDC กล่าวว่า บริษัทได้นำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกเข้ามาเมื่อทราบเกี่ยวกับเหตุการณ์ในปี 2021 “ระบบไอทีที่เป็นปัญหาคือเครื่องมือออก Ticket บริการลูกค้า” และ “ไม่มีการเชื่อมต่อกับระบบขององค์กรอื่นหรือโครงสร้างพื้นฐานข้อมูลที่สำคัญใดๆ” บริษัทกล่าว
บริษัทกล่าวว่า Portal customer service ของบริษัทไม่ได้ถูกละเมิดในปี 2021 และข้อมูลส่วนตัวที่ได้รับจาก Resecurity คือ “รายการข้อมูลรับรองผู้ใช้บางส่วนและล้าสมัยสำหรับแอปพลิเคชันการออก Ticket ลูกค้าของเรา ขณะนี้ข้อมูลดังกล่าวไม่ถูกต้องและไม่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยในอนาคต”
“ไม่มีการเข้าถึงโดยไม่ได้รับอนุญาตหรือการสูญหายของข้อมูล” ตามคำแถลงของ STT GDC
ไม่ว่าแฮ็กเกอร์จะใช้ข้อมูลอย่างไร ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าการโจรกรรมแสดงให้เห็นว่าผู้โจมตีกำลังสำรวจวิธีการใหม่ในการแทรกซึมเป้าหมายที่ยากขึ้น
อุปกรณ์รักษาความปลอดภัยใน Third-party data center และระบบสำหรับควบคุมการเข้าถึงนั้นแสดงถึงช่องโหว่ที่แผนกรักษาความปลอดภัยขององค์กรมักมองข้าม Malcolm Harkins อดีตหัวหน้าฝ่ายรักษาความปลอดภัยและข้อมูลความเป็นส่วนตัวของ Intel Corp กล่าว การดัดแปลงศูนย์ข้อมูลใดๆ อุปกรณ์ “อาจมีผลร้ายแรง” Harkins กล่าว
แฮ็กเกอร์ได้รับที่อยู่อีเมลและรหัสผ่านมากกว่า 3,000 คนที่ GDS รวมถึงพนักงานและลูกค้าของบริษัท และมากกว่า 1,000 คนจาก STT GDC ตามเอกสารที่ตรวจสอบโดย Bloomberg News
แฮ็กเกอร์ยังขโมยข้อมูลระบบกล้องวงจรปิดกว่า 30,000 ตัวของ GDS ซึ่งส่วนใหญ่ใช้รหัสผ่านง่ายๆ เช่น “admin” หรือ “admin12345” ตามเอกสารที่แสดง GDS ไม่ได้ตอบคำถามเกี่ยวกับการขโมยข้อมูลระบบกล้องที่ถูกกล่าวหาหรือเกี่ยวกับรหัสผ่าน
จำนวนข้อมูลรับรองการเข้าสู่ระบบสำหรับ Customer-support website จะแตกต่างกันไปสำหรับลูกค้าแต่ละราย ตัวอย่างเช่น มี Alibaba 201 บัญชี, Amazon 99 บัญชี, Microsoft 32 บัญชี, Baidu Inc. 16 บัญชี, Bank of America Corp. 15 บัญชี, Bank of China Ltd. 7 บัญชี, Apple 4 บัญชีและ Goldman 3 บัญชีเอกสารของ Yoo จาก Resecurity กล่าวว่าแฮ็กเกอร์ต้องการที่อยู่อีเมลและรหัสผ่านที่ถูกต้องเพียงอันเดียวเพื่อเข้าถึงบัญชีของบริษัทบน Customer service portal
ท่ามกลางบรรดาบริษัท ที่ได้รับรายละเอียดการเข้าสู่ระบบของพนักงาน ตามข้อมูลของ Resecurity และเอกสาร ได้แก่ Bharti Airtel Ltd. ในอินเดีย, Bloomberg LP (เจ้าของ Bloomberg News), ByteDance Ltd., Ford Motor Co., Globe Telecom Inc. ในฟิลิปปินส์, Mastercard Inc., Morgan Stanley, Paypal Holdings Inc., Porsche AG, SoftBank Corp., Telstra Group Ltd. ในออสเตรเลีย, Tencent Holdings Ltd., Verizon Communications Inc. และ Wells Fargo & Co.
ในแถลงการณ์ Baidu กล่าวว่า “เราไม่เชื่อว่าข้อมูลใด ๆ ถูกบุกรุก Baidu ให้ความสำคัญอย่างยิ่งต่อความปลอดภัยของข้อมูลลูกค้าของเรา เราจะจับตาดูเรื่องเช่นนี้อย่างใกล้ชิดและคอยเตือนถึงภัยคุกคามที่เกิดขึ้นต่อความปลอดภัยของข้อมูลในส่วนใด ๆ ของการดำเนินงานของเรา”
ตัวแทนของปอร์เช่กล่าวว่า “ในกรณีนี้เราไม่มีข้อบ่งชี้ว่ามีความเสี่ยงใดๆ” ตัวแทนของ SoftBank กล่าวว่าบริษัทในเครือที่จีนหยุดใช้ GDS เมื่อปีที่แล้ว “ไม่มีการยืนยันการรั่วไหลของข้อมูลลูกค้าจากบริษัทท้องถิ่นของจีน และไม่มีผลกระทบต่อธุรกิจและบริการของบริษัท” ตัวแทนกล่าว
โฆษกของ Telstra กล่าวว่า “เราไม่ทราบถึงผลกระทบใดๆ ต่อธุรกิจหลังจากการบุกรุกนี้” ในขณะที่ตัวแทนของ Mastercard กล่าวว่า “ในขณะที่เราติดตามสถานการณ์นี้ต่อไป เราไม่ได้ตระหนักถึงความเสี่ยงใดๆ ต่อธุรกิจของเราหรือผลกระทบต่อ เครือข่ายธุรกรรมหรือระบบของเรา”
ตัวแทนของ Tencent กล่าวว่า “เราไม่ทราบถึงผลกระทบใดๆ ต่อธุรกิจหลังจากช่องโหว่ครั้งนี้ เราจัดการเซิร์ฟเวอร์ของเราภายใน Data center โดยตรง โดยที่ผู้ให้บริการ Data center ไม่สามารถเข้าถึงข้อมูลใดๆ ที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Tencent เราไม่พบการเข้าถึงระบบไอทีและเซิร์ฟเวอร์ของเราโดยไม่ได้รับอนุญาตหลังการสอบสวน ซึ่งยังคงปลอดภัย”
โฆษกของ Wells Fargo กล่าวว่า บริษัทใช้ GDS สำหรับโครงสร้างพื้นฐานด้านไอทีสำรองจนถึงเดือนธันวาคม 2022 “GDS ไม่สามารถเข้าถึงข้อมูล ระบบ หรือเครือข่าย Wells Fargo ได้” บริษัทกล่าว บริษัท อื่น ๆ ปฏิเสธที่จะแสดงความคิดเห็น
Yoo จาก Resecurity กล่าวว่าในเดือนมกราคม เจ้าหน้าที่นอกเครื่องแบบของบริษัทของเขาได้กดดันแฮ็กเกอร์เพื่อสาธิตว่าพวกเขายังคงเข้าถึงบัญชีได้หรือไม่ แฮ็กเกอร์ให้ภาพหน้าจอที่แสดงว่าพวกเขาเข้าสู่ระบบบัญชีของ 5 บริษัท และนำทางไปยังหน้าต่างๆ ใน Online portal ของ GDS และ STT GDC เขากล่าว Resecurity ให้ Bloomberg News ตรวจสอบภาพหน้าจอเหล่านั้น
ที่ GDS แฮ็กเกอร์เข้าถึงบัญชีสำหรับระบบการค้าแลกเปลี่ยนเงินตราต่างประเทศของจีน ซึ่งเป็นหน่วยงานของธนาคารกลางของจีนที่มีบทบาทสำคัญในเศรษฐกิจของประเทศนั้น ดำเนินการแพลตฟอร์มการแลกเปลี่ยนเงินตราต่างประเทศและการซื้อขายตราสารหนี้หลักของรัฐบาล ตามภาพหน้าจอและความปลอดภัย องค์กรไม่ตอบกลับในเรื่องนี้
ที่ STT GDC แฮกเกอร์เข้าถึงบัญชีของ National Internet Exchange of India ซึ่งเป็นองค์กรที่เชื่อมต่อผู้ให้บริการอินเทอร์เน็ตทั่วประเทศ และอีกสามรายที่อยู่ในอินเดีย ได้แก่ MyLink Services Pvt., Skymax Broadband Services Pvt. และ Logix InfoSecurity Pvt.
การเข้าถึงโดย Bloomberg National Internet Exchange of India กล่าวว่าไม่ทราบเหตุการณ์ดังกล่าวและปฏิเสธความคิดเห็นเพิ่มเติม ไม่มีองค์กรอื่นใดในอินเดียตอบสนองต่อคำร้องขอความคิดเห็น
ถามเกี่ยวกับการอ้างว่าแฮ็กเกอร์ยังคงเข้าถึงบัญชีในเดือนมกราคมโดยใช้ข้อมูลที่ถูกขโมย ตัวแทนของ GDS กล่าวว่า “เมื่อเร็ว ๆ นี้ เราตรวจพบการโจมตีใหม่หลายครั้งจากแฮ็กเกอร์โดยใช้ข้อมูลการเข้าถึงบัญชีเก่า เราได้ใช้เครื่องมือทางเทคนิคต่างๆ เพื่อป้องกันการโจมตีเหล่านี้ จนถึงตอนนี้ เราไม่พบการเจาะระบบครั้งใหม่ที่ประสบความสำเร็จจากแฮ็กเกอร์ ซึ่งเกิดจากช่องโหว่ของระบบของเรา”
ตัวแทน GDS กล่าวเสริมว่า “ตามที่เราทราบ ลูกค้ารายเดียวไม่ได้รีเซ็ตรหัสผ่านบัญชีใดรหัสผ่านหนึ่งในแอปพลิเคชันนี้ซึ่งเป็นของอดีตพนักงานของพวกเขา นั่นคือเหตุผลว่าทำไมเราจึงบังคับให้รีเซ็ตรหัสผ่านสำหรับผู้ใช้ทั้งหมด เราเชื่อว่านี่เป็นเหตุการณ์ที่เกิดขึ้นอย่างเดียว มันไม่ได้เป็นผลมาจากการที่แฮ็กเกอร์เจาะระบบรักษาความปลอดภัยของเรา”
STT GDC กล่าวว่าได้รับการแจ้งเตือนในเดือนมกราคมถึงภัยคุกคามเพิ่มเติมต่อ Customer service portal ใน “ภูมิภาคอินเดียและประเทศไทย” “การตรวจสอบของเราจนถึงปัจจุบันระบุว่าไม่มีข้อมูลสูญหายหรือส่งผลกระทบต่อพอร์ทัลบริการลูกค้าใดๆ เหล่านี้” บริษัทกล่าว
ในช่วงปลายเดือนมกราคม หลังจาก GDS และ STT GDC เปลี่ยนรหัสผ่านของลูกค้า Resecurity ตรวจพบแฮ็กเกอร์ที่โพสต์ฐานข้อมูลเพื่อขายบน Dark web forum เป็นภาษาอังกฤษและจีน ตามที่ Yoo กล่าว
“DBs มีข้อมูลลูกค้า สามารถใช้สำหรับการฟิชชิ่ง การเข้าถึงตู้ การตรวจสอบคำสั่งซื้อและอุปกรณ์ คำสั่งมือจากระยะไกล” โพสต์ระบุ “ใครสามารถให้ความช่วยเหลือในการฟิชชิ่งที่กำหนดเป้าหมายได้”
ที่มา: Bloomberg News
