Данные миллионов пользователей Apple и Microsoft украли хакеры
. Злоумышленники выставили данные на продажу в даркнетеBloomberg: хакеры выставили на продажу данные миллионов пользователей Apple и Microsoft
Различные данные, включая пароли, миллионов пользователей Apple и Microsoft оказались в распоряжении хакеров. По данным Bloomberg, им удалось взломать центры обработки данных крупнейших ИТ-компаний, которые расположены в Азии.
Большинство таких компаний имеют свои центры обработки данных. Однако они также пользуются услугами сторонних, таких как GDS Holdings и ST Telemedia Global Data Centers, которые расположены в Китае и Сингапуре. Именно к ним хакерам удалось получить доступ. Среди пострадавших — Apple, Microsoft, Alibaba Group Holding, Amazon.com, BMW AG, Huawei Technologies и еще 2000 других компаний.
Сам взлом систем произошел еще в 2021 году, но заметили его лишь недавно. Согласно отчету об утечке логины уже использовали в январе 2023 года. Утверждается, что пострадавшие компании якобы сбросили пароли. Однако хакеры продают данные пользователей всех этих компаний в даркнете за $175 тыс. (около 13,1 млн руб.).
Большинство пострадавших компаний, в том числе Apple, отказались комментировать изданию произошедшую утечку. В Microsoft заявили, что регулярно оценивают риски для своих потребителей и «при выявлении потенциальных угроз принимают соответствующие меры для их защиты», — добавили представители корпорации.
Бывший директор по информационным технологиям Digital Realty Trust Майкл Генри охарактеризовал произошедшую ситуацию словами «это кошмар, который только и ждет своего часа». «Наихудший сценарий для любого оператора центра обработки данных, когда злоумышленники каким-то образом получают физический доступ к серверам клиентов и устанавливают вредоносный код или дополнительное оборудование», — отметил Генри. Специалист считает, что устаревшие логины и пароли также могут быть использованы, например, для организации фишинговых атак.
В начале января Федеральная антимонопольная служба оштрафовала компанию Apple за «злоупотребление доминирующим положением». Сумма штрафа составила 1,1 млрд руб. (более $17 млн). Служба и ранее признавала компанию виновной в нарушении антимонопольного законодательства, когда та «навязывала российским разработчикам приложений для iOS необходимость использовать» платежный инструмент компании.