La menace est prise très au sérieux… Des pirates informatiques ont mis la main sur les identifiants de connexion de plusieurs milliers de grandes entreprises mondiales clientes de datacenters en Asie. Le potentiel de nuisance des hackers va de l’espionnage au sabotage.
Bloomberg a révélé que, selon la société de cybersécurité Resecurity, les identifiants de connexion d’au moins 2 000 clients des datacenters de colocation des géants GDS et STT GDC en Asie ont été dérobés. Au moment où le média a révélé l’information, le groupe de pirates à l’origine du vol a démontré qu’il s’est connecté aux comptes d’au moins cinq de ces entreprises.
- Les hackers mafieux ont eu accès aux identifiants de connexion pendant plus d’un an, avant de les mettre en vente sur le dark web en janvier, pour 175 000 dollars.
- Alibaba, Amazon, Apple, Baidu, Bank of America, Bank of China, Bloomberg, BMW, ByteDance, Ford Motor, Goldman Sachs, Huawei Technologies, Mastercard, Microsoft, Morgan Stanley, Paypal, Porsche, SoftBank, Telstra, Reencent, Verizon, Walmart, et Wells Fargo, ainsi que le China Foreign Exchange Trade System et le National Internet Exchange of India figureraient parmi les victimes du vol.
Les identifiants adresses mail et mots de passe dérobés de plus de 3 000 personnes chez GDS (employés et clients) et plus de 1 000 chez STT GDC proviendraient des sites Web d’assistance à la clientèle des deux sociétés. Ils disposent d’une autorisation d’accès de haut niveau aux réseaux et à l’équipement informatique hébergés dans les datacenters. Ces identifiants peuvent permettre aux pirates de se faire passer pour des utilisateurs autorisés.
- Selon GDS et STT GDC qui exploitent les datacenters, les informations d’identification frauduleuses ne présentaient aucun risque pour les systèmes informatiques ou les données de leurs clients.
- Les entreprises ciblées, qui ont découvert l’affaire en lisant l’article de Bloomberg, ne sont pas tout à fait du même avis. Elles ont déclaré que les informations d’identification volées représentaient un danger inhabituel et grave, aux conséquences dévastatrices.
La dépendance en matière de sécurité aux sites tiers qui hébergent clouds et données n’est pas nouvelle. Ce qui l’est par contre, c’est que dans cette affaire les pirates se sont attaqués non plus aux solutions IT, mais bien aux datacenters pour s’emparer des données.
C’est l’un des pires scénario de cauchemar qui attend les exploitants de datacenters, qui jusqu’à présent se réfugiaient pour beaucoup derrière l’affirmation que la sécurité des données est l’affaire des clients qui font héberger leur IT, et pas des datacenters…
