Des attaques informatiques ciblent des centres de données dans le but de dérober des données à travers le monde

femme pirate lancant cyberattaque pare feu bancaire depuis son domicile pendant nuit programmeur ecrivant malware dangereux pour cyberattaques aide ordinateur portable performant minuit scaled 1 6 octobre 2024

Plusieurs datacenters ont été victimes de cyberattaques qui ont permis aux pirates de voler les identifiants d’accès de certaines des plus grandes entreprises mondiales, telles qu’Alibaba, Amazon, Apple, BMW, Goldman Sachs, Huawei Technologies, Microsoft et Walmart. Cette attaque est un précédent important en termes de cybersécurité de la chaîne d’approvisionnement, a déclaré Resecurity, une entreprise de cybersécurité. L’attaque a pour but de voler des données sensibles d’entreprises et d’organisations gouvernementales clientes des opérateurs de datacenters.

Sommaire :

  • Des cyberattaques ont visé des datacenters de grandes entreprises mondiales, dont Alibaba, Amazon, Apple, BMW, Goldman Sachs, Huawei Technologies, Microsoft et Walmart.
  • Les pirates ont volé les identifiants d’accès des entreprises.
  • Des données clients ont été exfiltrées, notamment des références d’identifiants, de courriels, de téléphones portables et de cartes d’identité, susceptibles d’être utilisées pour certains mécanismes de vérification des clients.
  • L’attaque a été détectée par Resecurity, une entreprise de cybersécurité, qui a averti les datacenters ciblés.

Des cyberattaques visent des datacenters de grandes entreprises mondiales

Plusieurs datacenters ont été ciblés par des cyberattaques depuis un an et demi, selon Resecurity, une entreprise de cybersécurité. Les cyberattaques ont conduit à l’exfiltration d’informations de certaines des plus grandes entreprises du monde, notamment Alibaba, Amazon, Apple, BMW, Goldman Sachs, Huawei Technologies, Microsoft et Walmart. Les attaquants ont volé des informations d’identification des datacenters de ces entreprises.

Vol de données clients

Lors de l’attaque, des enregistrements clients ont également été exfiltrés, notamment des références d’identifiants, de courriels, de téléphones portables et de cartes d’identité, susceptibles d’être utilisées pour certains mécanismes de vérification des clients. L’acteur de la menace a également réussi à extraire une liste de caméras CCTV avec les identifiants de flux vidéo associés, ainsi que des informations d’identification relatives au personnel informatique et aux clients des datacenters. Les pirates ont effectué des sondages actifs pour recueillir des informations sur les représentants des entreprises clientes qui gèrent les opérations dans le datacenter, des listes de services achetés et d’équipements déployés.

L’entreprise de cybersécurité Resecurity avertit les datacenters ciblés

Resecurity a averti les datacenters des cyberattaques dès septembre 2021, puis deux fois en 2022 et en janvier 2023. Selon Resecurity, les attaquants pourraient accroître leurs activités malveillantes contre les datacenters et leurs clients. Resecurity n’a pas révélé le nom des victimes, mais un rapport distinct de Bloomberg a révélé que des informations d’identification avaient été volées à des opérateurs de datacenters de grandes entreprises, dont Alibaba, Amazon, Apple, BMW, Goldman Sachs, Huawei Technologies, Microsoft et Walmart.

Ces cyberattaques contre les datacenters de grandes entreprises sont préoccupantes, car elles exposent des informations sensibles et confidentielles de nombreuses organisations. Les identifiants d’accès volés peuvent être utilisés pour accéder à des données et des systèmes critiques, ce qui peut entraîner des pertes financières importantes, des atteintes à la réputation et des impacts sur la vie privée des individus.

Les entreprises doivent prendre des mesures pour protéger leurs données et leurs systèmes, notamment en utilisant des solutions de cybersécurité robustes et en mettant en place des politiques de sécurité efficaces. Les opérateurs de datacenters doivent également renforcer leur sécurité pour protéger les données de leurs clients.

Il est essentiel que les entreprises collaborent avec des experts en cybersécurité pour détecter et prévenir les cyberattaques. Les entreprises doivent également être vigilantes quant aux menaces potentielles et mettre en place des processus de réponse efficaces en cas de violation de données.

Enfin, les individus doivent également prendre des mesures pour protéger leur propre sécurité en ligne, en utilisant des mots de passe forts et en évitant de réutiliser des mots de passe sur différents sites Web. En prenant des mesures pour renforcer la sécurité en ligne, nous pouvons tous contribuer à rendre le monde numérique plus sûr et plus sûr pour tous.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.