Киберпреступники атаковали центры обработки данных в Азии и похитили логины и пароли пользователей крупнейших IT-компаний, пишет Bloomberg. Всего от действий хакеров пострадали свыше двух тысяч организаций.
Взломаны серверы компаний GDS Holdings и ST Telemedia Global Data, находящихся в Китае и Сингапуре. Фирмы занимаются обработкой и хранением данных пользователей крупнейших IT-компаний. Архив с похищенными логинами и паролями выставили на продажу. За массив данных о пользователях неизвестные попросили $175 тысяч - около 13 миллионов рублей.
Изучившие часть архива специалисты выяснили, что в нем содержится информация о пользователях Apple, Amazon, Microsoft, Alibaba, Huawei, Goldman Sachs, Walmart и других крупных корпораций. Представители GDS Holdings и ST Telemedia Global Data не комментировали слив, но журналисты заметили, что ранее компании уже подвергались взлому. В начале года они просили клиентов поменять пароли.
Эксперты указали, что если хакеры заполучили устаревшие логины и пароли, то информация может быть использована для организации фишинговых атак.
"Это кошмар, который ждет своего часа", — заявил бывший директор по информационным технологиям Digital Realty Trust Майкл Генри.
Российские и белорусские хакеры из Killlnet и Infinity Hackers BY взломали сеть Налоговой службы Соединенных Штатов (Internal Revenue Service, IRS) и скачали базу с личными данными 198 млн американцев. Лидер группировки Killnet хакер Killmilk сообщил, что они проникли в инфраструктуру ведомства, используя логин и пароль сотрудника, которые тот ввел на фейковом сайте PornHub.
