Les réseaux informatiques mondiaux ont récemment subi une attaque sans précédent. Les hackers ont obtenu les identifiants des Data Centers d’Apple et d’autres grandes entreprises comme Microsoft.
Cette intrusion a engendré des préoccupations concernant la protection des informations confidentielles. En effet, les cybercriminels ont réussi à pénétrer dans les caméras de surveillance à distance et ont peut-être même facilité l’accès physique aux serveurs.
Data Center Apple piraté : les identifiants d’entreprises prestigieuses volés
Des hackers ont réussi à pirater les systèmes informatiques de deux entreprises en Asie. Cette intrusion leur a permis d’accéder aux identifiants de connexion des serveurs d’environ 2 000 entreprises clientes. Les identifiants volés appartiennent à des entreprises prestigieuses telles que Alibaba, Amazon, Apple, BMW, Goldman Sachs, Huawei, Microsoft et Walmart.
Les dirigeants de quatre grandes entreprises américaines touchées par le piratage ont souligné la gravité inhabituelle des identifiants volés. En effet, ceux-ci permettaient d’accéder aux équipements informatiques hébergés dans les Data Centers, ce qui en faisait un danger sérieux. Les sites de support client étant en charge du contrôle de l’accès physique, ces entreprises étaient particulièrement vulnérables. Resecurity, une entreprise en cybersécurité, a confirmé cette information, soulignant que ces identifiants étaient un enjeu majeur pour la sécurité de ces entreprises.
La sécurité physique des équipements informatiques dans les Datas Centers tiers représente des vulnérabilités souvent négligées par les services de sécurité des entreprises, a déclaré Malcolm Harkins, ancien chef de la sécurité et de l’offre de confidentialité d’Intel Corp. Toute manipulation d’un équipement de centre de données « pourrait avoir des conséquences dévastatrices. »
Data Center Apple piraté : les risques pour les clients IT sont négligeables
Les experts affirment que si les informations volées tombent entre de mauvaises mains, elles pourraient être utilisées pour obtenir un accès physique aux Datas Centers. Les opérateurs de centres de données touchés ont déclaré que les informations volées ne présentaient pas de risques pour les systèmes informatiques de leurs clients, mais cela n’atténue pas l’inquiétude suscitée par la violation de données.
Bien que l’attaque ait eu lieu en 2021, elle n’a été rendue publique qu’en 2023. Les hackers ont encore utilisé les identifiants en janvier de cette année. Cela c’est passé avant que les entreprises n’imposent la réinitialisation des mots de passe, mettant fin à l’accès non autorisé.
Par ailleur, Amazon a vérifié la situation et a affirmé que la sécurité de ses services n’a pas été affectée. Certaines entreprises ont fait savoir qu’elles ne croyaient pas que les données de leurs clients aient été consultées. BMW a qualifié l’attaque d’avoir eu un « impact très restreint ».
Toutefois, le risque majeur pour toute entreprise serait qu’un pirate parvienne à obtenir un accès physique à ses serveurs. Cela pourrait causer des dommages irréversibles. De ce fait, les entreprises doivent prendre des mesures pour renforcer leur sécurité et protéger les informations de leurs clients. Une violation de données peut entraîner des dommages importants pour la réputation et la confiance des clients envers l’entreprise.
- Partager l'article :