Come se non bastasse il reiterato attacco ai danni dell’Italia che ha fatto scattare l’alert il cui eco è arrivato a Palazzo Chigi.
L’invasione di ramsonware che da un po’ di tempo sta inquietando il nostro paese, a tal punto che nelle scorse settimane la governance italiana ha dovuto convocare un summit d’urgenza per capire come muoversi e risolvere il problema, arrivano altri guai in questa travagliata era tech.
Alcuni hacker si sono impossessati delle credenziali di accesso per i data center utilizzati da alcune delle più grandi aziende del mondo, una potenziale miniera d’oro per lo spionaggio o il sabotaggio, come rivelato dall’autorevole Bloomberg.
Le cache di dati precedentemente non segnalate riguardano e-mail e password per protali di assistenza clienti per due dei maggiori operatori di data center in Asia: GDS Holdings Ltd. con sede a Shanghai e ST Telemedia Global Data Centers a Singapore, secondo Resecurity Inc., che fornisce servizi di sicurezza informatica e indaga sugli hacker. Sarebbero stati colpiti circa diecimila clienti di GDS e STT GDC, ma il numero delle vittime informatiche potrebbe essere destinato a salire.
Gli hacker hanno effettuato l’accesso agli account di almeno cinque di loro, inclusa la principale piattaforma cinese di scambio di valuta estera e debito e altri quattro dall’India, sempre secondo Resecurity, che ha affermato di essersi infiltrato nel gruppo di hacker per carpire queste notizie.
Colpite migliaia di aziende top
Non è ancora cosa gli hacker abbiano fatto con gli altri accessi. Le informazioni includevano credenziali in numero variabile per alcune delle più grandi aziende del mondo, tra cui Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp., e Walmart Inc., secondo la società di sicurezza e centinaia di pagine di documenti esaminati da Bloomberg.
Rispondendo alle domande sui risultati di Resecurity, GDS ha affermato che un portale di assistenza clienti è stato violato nel 2021. Non è chiaro come gli hacker abbiano ottenuto i dati STT GDC. Quella società ha affermato di non aver trovato alcuna prova che il suo portale sia stato compromesso. L’altra buona notizia è che le credenziali non autorizzate non rappresentano un rischio per i sistemi o i dati IT dei clienti. Ma c’è sempre da tenere gli occhi ben aperti, e mai sottovalutare nulla.
Tant’è che Resecurity e i dirigenti di quattro delle principali società con sede negli Stati Uniti che sono state colpite da questo attacco hacker, hanno affermato che le credenziali rubate rappresentano un pericolo insolito e grave, principalmente perché i portali di assistenza clienti controllano chi è autorizzato ad accedere fisicamente alle apparecchiature IT ospitate nei data center. Un altro bel guaio, insomma.