Connexions au centre de données pour Apple et d’autres obtenues par des pirates ; aurait pu faciliter l’accès physique

Connexions au centre de données pour Apple et d'autres obtenues par des pirates ;  aurait pu faciliter l'accès physique

Une société de cybersécurité a révélé que des pirates avaient obtenu des identifiants de centre de données pour Apple et d’autres grandes entreprises. Ils pouvaient également accéder à distance aux caméras de surveillance, et les privilèges dont ils disposaient auraient même pu permettre un accès physique aux serveurs.

Les pirates ont eu accès à deux sociétés de centres de données tierces utilisées par de nombreuses grandes entreprises, et à partir de là, ils ont pu obtenir des identifiants de support client pour Apple, Amazon, BMW, Goldman Sachs, Microsoft et pas moins de 2 000 autres entreprises…

Arrière-plan

Bien qu’Apple possède ses propres centres de données dans le monde entier, il utilise également largement des centres tiers comme Amazon Web Services.

En Asie, Apple et d’autres hébergent des serveurs sur deux des plus grands opérateurs de centres de données du continent, GDS Holdings et ST Telemedia Global Data Centers. Les deux sociétés offrent ce qu’on appelle des services de colocation, où elles fournissent le bâtiment et l’infrastructure réseau, et les entreprises clientes peuvent ensuite installer leurs propres serveurs.

Connexions au centre de données pour Apple et autres

Bloomberg rapporte que les pirates ont réussi à compromettre les systèmes utilisés par les deux sociétés et, à partir de là, ont pu accéder aux identifiants de connexion pour les systèmes de support client d’environ 2 000 des entreprises qui y hébergent des serveurs.

Dans un épisode qui souligne la vulnérabilité des réseaux informatiques mondiaux, des pirates ont mis la main sur des identifiants de connexion pour des centres de données en Asie utilisés par certaines des plus grandes entreprises du monde, une aubaine potentielle pour l’espionnage ou le sabotage, selon une société de recherche en cybersécurité […]

Les informations comprenaient des informations d’identification en nombre variable pour certaines des plus grandes entreprises du monde, notamment Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp., et Walmart Inc., selon la société de sécurité et des centaines de pages de documents examinés par Bloomberg.

L’attaque s’est produite en 2021, mais n’a été révélée que maintenant. Le rapport indique que les connexions des clients étaient encore utilisées aussi récemment qu’en janvier de cette année. À ce stade, les deux sociétés de centres de données ont forcé la réinitialisation des mots de passe, ce qui a finalement verrouillé les pirates.

Aurait pu permettre un accès physique aux serveurs

Le véritable scénario cauchemardesque pour toute entreprise est un attaquant parvenant à accéder physiquement à ses serveurs, car il n’y a alors aucune limite à ce qu’il peut faire.

La société de cybersécurité Resecurity affirme que cela aurait pu se produire dans ce cas.

Resecurity et les dirigeants de quatre grandes entreprises basées aux États-Unis qui ont été touchées ont déclaré que les informations d’identification volées représentaient un danger inhabituel et grave, principalement parce que les sites Web d’assistance à la clientèle contrôlent qui est autorisé à accéder physiquement à l’équipement informatique hébergé dans les centres de données. […]

La sécurité physique des équipements informatiques dans les centres de données tiers et les systèmes de contrôle d’accès à ceux-ci représentent des vulnérabilités souvent ignorées par les services de sécurité des entreprises, a déclaré Malcolm Harkins, ancien chef de l’offre de sécurité et de confidentialité d’Intel Corp. l’équipement « pourrait avoir des conséquences dévastatrices », a déclaré Harkins.

L’accès physique a peut-être été facilité par le fait que les pirates ont pu accéder aux caméras de surveillance de l’une des entreprises.

Les pirates ont également volé les informations d’identification du réseau GDS de plus de 30 000 caméras de surveillance, dont la plupart reposaient sur de simples mots de passe tels que « admin » ou « admin12345 », selon les documents.

La plupart des entreprises contactées par Bloomberg ont refusé de commenter. Cela comprenait Alibaba, Amazon, Huawei et Walmart. Apple n’a pas répondu aux multiples demandes de commentaires.

Quelques entreprises ont déclaré qu’elles ne pensaient pas que les données des clients avaient été consultées et qu’elles ne voyaient aucun impact sur leur activité. BMW a déclaré que l’attaque avait « un impact très limité ».

Les deux opérateurs de centres de données ont admis que les violations s’étaient produites, mais ont bien sûr minimisé la gravité.

Photo : Christina/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video