Un grupo de hackers obtuvo correos electrónicos y contraseñas de sitios de servicio al cliente de por lo menos dos mil compañías. Entre las afectadas también figuran marcas como Huawei, Goldman Sachs y Walmart.
Un informe de la consultora de ciberseguridad Raresecurity Inc. habría mostrado las vulnerabilidades que llevaron a que este hackeo se produjera, según un reciente reportaje de Bloomberg.
El ataque logró obtener datos de dos de los datacenter más grandes de asia: GDS Holdings (Shanghai) y ST Telemedia Global Data Centres (Singapur). Varias de las compañías conocieron de este ataque solo después de que Bloomberg obtuviera la información y las consultara para verificar con sus equipos internos de ciberseguridad.
Resecurity y los ejecutivos de cuatro importantes empresas con sede en EE. UU. que se vieron afectadas dijeron que las credenciales robadas representaban un peligro inusual y grave, principalmente porque los sitios web de atención al cliente controlan quién puede acceder físicamente a los equipos de TI alojados en los centros de datos.
Los hackers compartieron las contraseñas en la dark web y las pusieron a la venta por 175.000 dólares, pero luego de que se conoció el informe de Raresecurity, las dejaron para descarga gratuita.
La magnitud de este ataque revela el creciente riesgo que enfrentan las empresas debido a su dependencia de terceros para alojar datos y equipos de TI, para garantizar que sus redes lleguen a los mercados globales.
En un comunicado, Microsoft dijo: “Supervisamos regularmente los riesgos que podrían afectar a Microsoft y cuando se identifican amenazas potenciales, tomamos las medidas adecuadas para proteger a Microsoft y a nuestros clientes”.
Los hackers obtuvieron direcciones de correo electrónico completas y contraseñas de más de 4.000 personas entre empleados de los dos datacenter y varios clientes, según los documentos revisados por Bloomberg.
Las contraseñas fueron cifradas o codificadas por seguridad, pero los documentos proporcionados por Resecurity muestran que la empresa pudo descifrarlas fácilmente utilizando herramientas ampliamente disponibles.
Los atacantes también robaron las credenciales de la red de GDS de más de 30.000 cámaras de vigilancia, la mayoría de las cuales se basaban en contraseñas simples como “admin” o “admin12345”.
La cantidad de credenciales de inicio de sesión para los sitios web de atención al cliente varió. Había 201 cuentas en Alibaba, 99 en Amazon, 32 en Microsoft, 16 en Baidu Inc., 15 en Bank of America Corp., siete en Bank of China Ltd., cuatro en Apple y tres en Goldman Sachs.
Los piratas informáticos solo necesitan una dirección de correo electrónico y una contraseña válidas para acceder a la cuenta de una empresa en el portal de servicio al cliente.
Varias de las compañías optimizaron sus sistemas, reiniciaron sus contraseñas y aplicaron nuevas capas de seguridad, asegurando que no hay ningún riesgo, pero los hackers se quedaron con información de los clientes que podría ser usada para ataques de phishing.
Al parecer las compañías no tienen mayor riesgo. ¿Y los clientes?
