Des data centers utilisés par environ 2 000 entreprises, dont Apple, Microsoft et Amazon, ont été piratés en en Asie, avec les hackers qui ont été en mesure d’obtenir les identifiants de connexion.

Data Center Serveurs

Les data centers sont gérés par les groupes GDS Holdings à Shanghai et ST Telemedia Global Data à Singapour. Les hackers ont pu obtenir les identifiants qui permettent notamment de se connecter aux sites d’assistance des clients, et au moins cinq de ces sites ont été consultés par la suite.

Les hackers ont obtenu les identifiants il y a plus d’un an maintenant, mais ont seulement attendu janvier 2023 pour les mettre en vente. Le prix était de 175 000 dollars. Plusieurs tests ont montré que les identifiants étaient fonctionnels, mais les tests n’ont pas été réalisés pour les 2 000 entreprises qui utilisent les data centers.

Suite à cette attaque, les data centers ont imposé des changements de mot de passe à tous leurs clients au début de l’année. La liste complète des clients n’a pas été dévoilée, mais elle comprend notamment Apple, Microsoft, Amazon, Alibaba, Goldman Sachs et Walmart.

Bloomberg fait savoir que la plupart ont refusé de commenter cette affaire, dont Apple. Microsoft a toutefois accepté de répondre. « Nous surveillons régulièrement les menaces qui pourraient avoir un impact sur Microsoft et, lorsque des menaces potentielles sont identifiées, nous prenons les mesures appropriées pour protéger Microsoft et nos clients ».

Le piratage a été découvert par une société de recherche en cybersécurité, qui a envoyé un agent sous couverture pour infiltrer le groupe en Chine.