Amazon・Apple・Microsoftなどが資格情報の流出でデータセンターへ物理的に侵入される危機に直面していることが発覚

セキュリティ企業のResecurityの調査により、世界最大級の企業が利用するアジアのデータセンターのログイン情報をハッカーが入手しており、顧客データを盗める状態にあることが明らかになりました。

Resecurity | Cyber Attacks on Data Center Organizations
https://www.resecurity.com/blog/article/cyber-attacks-on-data-center-organizations

Hackers Scored Corporate Giants' Logins for Asian Data Centers - Bloomberg
https://www.bloomberg.com/news/features/2023-02-21/hackers-scored-corporate-giants-logins-for-asian-data-centers?leadSource=uverify%20wall

Resecurityによると、上海に拠点を置くGDS Holdingsとシンガポールに拠点を置くST Telemedia Global Data Centres(STT GDC)の2社の顧客サポートウェブサイトの電子メールとパスワードが漏えいしたデータの中に含まれていたとのこと。このメールアドレスとパスワードによってハッカーは顧客サポートウェブサイトで正規のユーザーになりすますことができた可能性があり、実際にGDSとSTT GDCの顧客のアカウントにアクセスするために悪用された証拠も発見されたそうです。

このデータ漏えいによりGDSとSTT GDCの顧客約2000人が影響を受けたとされ、中でも中国の主要な外国為替・債権取引プラットフォームとインドの4つのプラットフォームを含む、少なくとも5つのアカウントにハッカーがログインしたことが確認されています。

Bloombergは、影響を受けた企業にはAmazonやApple、BMW、Huaweiといった世界の大手企業が含まれていると指摘しました。

Resecurityの調査結果に関する質問に対し、GDSは声明の中で「2021年に顧客サポートウェブサイトが侵害された」と述べています。一方のSTT GDCは「顧客サービスポータルが侵害された証拠は見つからなかった」と述べ、両社とも不正な認証情報は顧客のITシステムやデータにリスクを与えるものではなかったと主張しました。

しかし、Resecurityと影響を受けたアメリカの主要企業の幹部は、盗まれた認証情報は深刻な危険性をはらんでいると述べています。その理由は、データセンターに収容されているIT機器への物理的アクセスが許可された者の情報を顧客サポートウェブサイトが管理しているからです。

データセンター運営最大手の1つであるDigital Realty Trustの元最高情報責任者、マイケル・ヘンリー氏は、「データセンター運営会社にとって最悪のシナリオは、攻撃者が何らかの方法で顧客のサーバーに物理的にアクセスし、悪質なコードや追加機器をインストールすることだ」と指摘。もしそれが実現すれば、大規模な通信や業務を妨害できる可能性があると警告しました。

GDSとSTT GDCは、ヘンリー氏が述べたようなことが起こったという兆候はなく、中核的なサービスには影響がなかったと強調しています。両社はすでにパスワードリセットや内部調査を実施しています。