(Bloomberg) — ကမ္ဘာလုံးဆိုင်ရာ ကွန်ပျူတာကွန်ရက်များ၏ အားနည်းချက်ကို အလေးပေးဖော်ပြသည့် အပိုင်းတစ်ခုတွင်၊ ဟက်ကာများသည် ကမ္ဘာ့အကြီးဆုံး စီးပွားရေးလုပ်ငန်းကြီးအချို့မှ အသုံးပြုသည့် အာရှရှိ ဒေတာစင်တာများအတွက် လော့ဂ်အင်အထောက်အထားများကို ကိုင်ဆောင်ထားပြီး၊ သူလျှိုလုပ်ခြင်း သို့မဟုတ် ဖောက်ခွဲဖျက်ဆီးခြင်းအတွက် အလားအလာကောင်းတစ်ခုဖြစ်သည်ဟု ဆိုက်ဘာလုံခြုံရေးသုတေသနကုမ္ပဏီတစ်ခုက ဆိုသည်။ .
Bloomberg မှဖတ်သူအများစု
ယခင်က အစီရင်ခံမထားသော ဒေတာ ကက်ရှ်များတွင် အာရှရှိ အကြီးဆုံး ဒေတာစင်တာ အော်ပရေတာ နှစ်ခုအတွက် ဖောက်သည် ပံ့ပိုးရေး ဝဘ်ဆိုဒ်များအတွက် အီးမေးလ်နှင့် စကားဝှက်များ ပါဝင်သည်- ရှန်ဟိုင်းအခြေစိုက် GDS Holdings Ltd. နှင့် စင်ကာပူအခြေစိုက် ST Telemedia Global Data Centres တို့က ပံ့ပိုးပေးသော Resecurity Inc.၊ ဆိုက်ဘာလုံခြုံရေးဝန်ဆောင်မှုများနှင့် ဟက်ကာများကို စုံစမ်းစစ်ဆေးသည်။ GDS နှင့် STT GDC ၏ သုံးစွဲသူ 2,000 ခန့် ထိခိုက်ခဲ့သည်။ ဟက်ကာများသည် တရုတ်နိုင်ငံ၏ အဓိကနိုင်ငံခြားငွေလဲလှယ်နှုန်းနှင့် အကြွေးကုန်သွယ်သည့်ပလပ်ဖောင်းနှင့် အိန္ဒိယမှ အခြားလေးဦးအပါအဝင် ၎င်းတို့အနက် အနည်းဆုံးငါးဦး၏ အကောင့်ထဲသို့ ဝင်ရောက်ခဲ့ကြောင်း Resecurity ၏အဆိုအရ ၎င်းသည် ဟက်ကာအဖွဲ့ကို စိမ့်ဝင်နေသည်ဟု ဆိုသည်။
ဟက်ကာများသည် အခြားသော လော့ဂ်အင်များနှင့် မည်သို့လုပ်ဆောင်ခဲ့သည်ကို မရှင်းလင်းပါ။ အဆိုပါအချက်အလက်များတွင် Alibaba Group Holding Ltd.၊ Amazon.com Inc.၊ Apple Inc.၊ BMW AG၊ Goldman Sachs Group Inc.၊ Huawei Technologies Co.၊ Microsoft Corp. အပါအဝင် ကမ္ဘာ့အကြီးဆုံးကုမ္ပဏီများအတွက် အရေအတွက်အမျိုးမျိုးတွင် အထောက်အထားများ ပါဝင်ပါသည်။ လုံခြုံရေးကုမ္ပဏီနှင့် Bloomberg ၏ စာမျက်နှာရာနှင့်ချီသော စာရွက်စာတမ်းများ၏ အဆိုအရ Walmart Inc. နှင့်၊
Resecurity ၏တွေ့ရှိချက်များနှင့်ပတ်သက်၍ မေးခွန်းများကို တုံ့ပြန်သည့်အနေဖြင့် GDS က ဖောက်သည်ပံ့ပိုးရေးဝဘ်ဆိုဒ်သည် 2021 ခုနှစ်တွင် ဖောက်ဖျက်ခံခဲ့ရကြောင်း ထုတ်ပြန်ချက်တွင်ဖော်ပြထားသည်။ ဟက်ကာများသည် STT GDC ဒေတာကို မည်သို့ရယူခဲ့သည်ကို မရှင်းလင်းပါ။ ထိုနှစ်တွင် ၎င်း၏ ဖောက်သည်ဝန်ဆောင်မှုပေါ်တယ်ကို အပေးအယူလုပ်ခဲ့ကြောင်း သက်သေမတွေ့ရှိရကြောင်း အဆိုပါကုမ္ပဏီက ပြောကြားခဲ့သည်။ ကုမ္ပဏီနှစ်ခုစလုံးသည် မိုက်မဲသောအထောက်အထားများသည် သုံးစွဲသူများ၏ IT စနစ် သို့မဟုတ် ဒေတာအတွက် အန္တရာယ်မရှိဟု ဆိုသည်။
သို့သော်လည်း ထိခိုက်ခံရသည့် အမေရိကန်အခြေစိုက် ကုမ္ပဏီကြီးလေးခုမှ ကယ်ဆယ်ရေးနှင့် အမှုဆောင်အရာရှိများက ခိုးယူခံရသည့်အထောက်အထားများသည် ပုံမှန်မဟုတ်သောနှင့် ဆိုးရွားသောအန္တရာယ်ကို ကိုယ်စားပြုကြောင်း ပြောကြားသည်၊ အဓိကအားဖြင့် သုံးစွဲသူပံ့ပိုးပေးသည့်ဝဘ်ဆိုဒ်များသည် ဒေတာစင်တာများတွင် ထားရှိထားသော IT စက်ပစ္စည်းများကို ကိုယ်ထိလက်ရောက်ဝင်ရောက်ကြည့်ရှုခွင့်ကို ထိန်းချုပ်ထားသောကြောင့်ဖြစ်သည်။ Bloomberg News မှ အဖြစ်အပျက်များကို သိရှိခဲ့ပြီး အဆိုပါ အမှုဆောင်များသည် ၎င်းတို့၏ လုံခြုံရေးအဖွဲ့များနှင့် အချက်အလက်များကို သက်သေပြခဲ့ပြီး ယင်းကိစ္စနှင့်ပတ်သက်၍ လူသိရှင်ကြား ပြောဆိုခွင့်မရှိသောကြောင့် ဖော်ထုတ်ရန် တောင်းဆိုခဲ့ကြသည့် အမှုဆောင်အရာရှိများဖြစ်သည်။
ကျွန်ုပ်တို့၏ အပတ်စဉ် ဆိုက်ဘာလုံခြုံရေးသတင်းလွှာ၊ Cyber Bulletin အတွက် စာရင်းသွင်းပါ။
Resecurity မှ အစီရင်ခံထားသော ဒေတာဆုံးရှုံးမှုပမာဏသည် ဒေတာနှင့် အိုင်တီပစ္စည်းများကို တပ်ဆင်ရန်နှင့် ၎င်းတို့၏ကွန်ရက်များကို ကမ္ဘာလုံးဆိုင်ရာစျေးကွက်များဆီသို့ ပြင်ပအဖွဲ့အစည်းများကို မှီခိုအားထားခြင်းကြောင့် တိုးပွားလာသော ကုမ္ပဏီများသည် ကြုံတွေ့ရနိုင်သည့် အန္တရာယ်ကို မီးမောင်းထိုးပြပါသည်။ ကော်ပိုရေးရှင်းများသည် ဒေသတွင်းဒေတာဝန်ဆောင်မှုပေးသူများနှင့် ပူးပေါင်းဆောင်ရွက်ရန် လိုအပ်သည့် ပြဿနာမှာ တရုတ်နိုင်ငံတွင် အထူးပြင်းထန်သည်ဟု လုံခြုံရေးကျွမ်းကျင်သူများက ပြောသည်။
“ဒါက အိပ်မက်ဆိုးတစ်ခု ဖြစ်လာဖို့ စောင့်နေတယ်” ဟု အမေရိကန် ဒေတာစင်တာ အော်ပရေတာများအနက်မှ အကြီးဆုံး Digital Realty Trust Inc. ၏ သတင်းအချက်အလက် အရာရှိချုပ်ဖြစ်သူ မိုက်ကယ်ဟင်နရီက Bloomberg မှ အဖြစ်အပျက်များအကြောင်း ပြောပြသောအခါ၊ (ဖြစ်ရပ်များကြောင့် Digital Realty Trust ကို ထိခိုက်ခြင်းမရှိပါ။) မည်သည့်ဒေတာစင်တာအော်ပရေတာအတွက်မဆို အဆိုးဆုံးအခြေအနေမှာ တိုက်ခိုက်သူများသည် သုံးစွဲသူများ၏ ဆာဗာများသို့ တစ်နည်းနည်းဖြင့် ကိုယ်ထိလက်ရောက်ဝင်ရောက်ခွင့်ရပြီး အန္တရာယ်ရှိသောကုဒ် သို့မဟုတ် အပိုပစ္စည်းများကို ထည့်သွင်းခြင်းဖြစ်သည်ဟု Henry က ပြောကြားခဲ့သည်။ “ဒါကို အောင်မြင်နိုင်ရင် ဆက်သွယ်ရေးနဲ့ ကူးသန်းရောင်းဝယ်ရေးတွေကို အကြီးအကျယ် အနှောင့်အယှက်ပေးနိုင်ပါတယ်။”
GDS နှင့် STT GDC တို့က ၎င်းတို့တွင် ထိုကဲ့သို့ မည်သည့်အရာမျှ ဖြစ်ပျက်ခဲ့သည်ကို အရိပ်အယောင်မရှိကြောင်း၊ ၎င်းတို့၏ ပင်မဝန်ဆောင်မှုများကို ထိခိုက်မှုမရှိဟု ဆိုသည်။
ဟက်ကာများသည် အကောင့်ဝင်ခြင်းဆိုင်ရာအထောက်အထားများကို ပြီးခဲ့သည့်လက $175,000 ဖြင့် ရောင်းချရန် မပို့စ်တင်မီ တစ်နှစ်ကျော်ကြာ ဝင်ရောက်ကြည့်ရှုနိုင်ခဲ့ကြောင်း Resecurity နှင့် Bloomberg မှ ပြန်လည်သုံးသပ်ထားသည့် ပို့စ်၏ screenshot တစ်ခုအား ဟက်ကာများက ပြောကြားခဲ့သည်။ .
“ပစ်မှတ်တချို့ကို ကျွန်တော်သုံးခဲ့တယ်” ဟု ဟက်ကာများက ပို့စ်တွင် ပြောကြားခဲ့သည်။ “ဒါပေမယ့် စုစုပေါင်း ကုမ္ပဏီ အရေအတွက်က ၂,၀၀၀ ကျော်နေပြီဆိုတော့ ကိုင်တွယ်လို့ မရဘူး။”
အီးမေးလ်လိပ်စာများနှင့် စကားဝှက်များသည် ဖောက်သည်ဝန်ဆောင်မှုဝဘ်ဆိုဒ်များတွင် ဟက်ကာများကို အခွင့်အာဏာရှိသော သုံးစွဲသူများအဖြစ် ဟန်ဆောင်နိုင်စေသည်ဟု Resecurity က ဆိုသည်။ လုံခြုံရေးကုမ္ပဏီသည် 2021 ခုနှစ်စက်တင်ဘာလတွင် data cache များကိုရှာဖွေတွေ့ရှိခဲ့ပြီး မကြာသေးမီကဇန်နဝါရီလတွင်ဒေတာစင်တာအော်ပရေတာနှစ်ခုလုံးမှဖောက်သည်စကားဝှက်ပြန်လည်သတ်မှတ်ရန်အတင်းအကျပ်ခိုင်းစေခဲ့သော GDS နှင့် STT GDC ဖောက်သည်များ၏အကောင့်များသို့ဟက်ကာများက၎င်းကိုအသုံးပြုနေသည့်အထောက်အထားများကိုလည်းတွေ့ရှိခဲ့သည်ဟုပြောကြားခဲ့သည်။
မှန်ကန်သော စကားဝှက်များ မရှိသည့်တိုင် ဒေတာသည် တန်ဖိုးရှိဆဲဖြစ်သည် — Resecurity ၏ အဆိုအရ ဟက်ကာများသည် ၎င်းတို့၏ ကုမ္ပဏီများ၏ ကွန်ရက်များသို့ အဆင့်မြင့်ဝင်ရောက်ခွင့်ရှိသည့် လူများကို ပစ်မှတ်ထားသည့် ဖြားယောင်းသောအီးမေးလ်များကို ဖန်တီးနိုင်စေသည်ဟု Resecurity က ဆိုသည်။
Alibaba၊ Amazon၊ Huawei နှင့် Walmart တို့အပါအဝင် Bloomberg News မှ ဆက်သွယ်ခဲ့သော ထိခိုက်ခံရသော ကုမ္ပဏီအများစုသည် မှတ်ချက်ပေးရန် ငြင်းဆိုခဲ့သည်။ Apple သည် မှတ်ချက်ပေးသည့် မက်ဆေ့ချ်များကို တုံ့ပြန်ခြင်းမရှိပါ။
Microsoft မှ ထုတ်ပြန်ချက်တစ်ခုတွင် "Microsoft ကို သက်ရောက်မှုရှိနိုင်သော ခြိမ်းခြောက်မှုများကို ကျွန်ုပ်တို့ ပုံမှန်စောင့်ကြည့်နေပြီး ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်သည့်အခါ Microsoft နှင့် ကျွန်ုပ်တို့၏ဖောက်သည်များကို ကာကွယ်ရန် သင့်လျော်သော အရေးယူဆောင်ရွက်မှုများကို လုပ်ဆောင်ပါသည်။" Goldman Sachs ၏ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက "ဤချိုးဖောက်မှုအမျိုးအစားကိုကာကွယ်ရန်ကျွန်ုပ်တို့သည်နောက်ထပ်ထိန်းချုပ်မှုများထားရှိထားပြီးကျွန်ုပ်တို့၏ဒေတာသည်အန္တရာယ်မရှိသည့်အတွက်ကျွန်ုပ်တို့ကျေနပ်ပါသည်။"
မော်တော်ကားထုတ်လုပ်သူ BMW က အဆိုပါပြဿနာကို သိရှိကြောင်း ပြောကြားခဲ့သည်။ ဒါပေမယ့် ကုမ္ပဏီရဲ့ ပြောရေးဆိုခွင့်ရှိသူက “အကဲဖြတ်ပြီးနောက်၊ ပြဿနာက BMW လုပ်ငန်းတွေကို အကန့်အသတ်နဲ့ သက်ရောက်မှုရှိပြီး BMW သုံးစွဲသူတွေနဲ့ ထုတ်ကုန်ဆိုင်ရာ အချက်အလက်တွေကို ထိခိုက်မှုမဖြစ်စေပါဘူး” ဟု ပြောကြားခဲ့သည်။ ပြောရေးဆိုခွင့်ရှိသူက "BMW သည်သတင်းအချက်အလက်လုံခြုံရေးအဆင့်ကိုမြှင့်တင်ရန် GDS ကိုတိုက်တွန်းခဲ့သည်။"
GDS နှင့် STT GDC တို့သည် “colocation” ဝန်ဆောင်မှုများကို အာရှ၏ အကြီးမားဆုံး ပံ့ပိုးပေးသူများထဲမှ နှစ်ခုဖြစ်သည်။ ၎င်းတို့သည် အာရှရှိ ဖောက်သည်များနှင့် လုပ်ငန်းလည်ပတ်မှုများနှင့် ပိုမိုရင်းနှီးစေရန် ၎င်းတို့သည် ၎င်းတို့၏ကိုယ်ပိုင် IT စက်ပစ္စည်းများကို တပ်ဆင်စီမံခန့်ခွဲသည့် ဖောက်သည်များထံ ၎င်းတို့၏ ဒေတာစင်တာများတွင် နေရာငှားရမ်းပေးသည်။ GDS သည် အမေရိကန်ပြီးလျှင် ကမ္ဘာပေါ်တွင် ဝန်ဆောင်မှုအတွက် ဒုတိယအကြီးဆုံးဈေးကွက်ဖြစ်သော တရုတ်နိုင်ငံရှိ ထိပ်တန်း ဝန်ဆောင်မှုပေးသူ (၃)ဦးထဲမှဖြစ်ပြီး Synergy Research Group Inc. Singapore ၏ အဆိုအရ စင်္ကာပူသည် အဆင့်ခြောက်နေရာတွင် ရှိသည်။
ကုမ္ပဏီများသည်လည်း ရောယှက်နေကြသည်- 2014 ခုနှစ်တွင် STT GDC ၏ မိဘဖြစ်သော Singapore Technologies Telemedia Pte သည် GDS တွင် 40% ရှယ်ယာကို ၀ယ်ယူခဲ့ကြောင်း ကော်ပိုရိတ်မှတ်တမ်းတွင် ဖော်ပြသည်။
ထိုင်ဝမ်ရှိ အစိုးရပစ်မှတ်များကို တိုက်ခိုက်ခဲ့သည့် တရုတ်နိုင်ငံရှိ ဟက်ကာအဖွဲ့တစ်ဖွဲ့ကို လျှို့ဝှက်လျှို့ဝှက်စွာ လျှို့ဝှက်လုပ်ဆောင်ခဲ့ပြီးနောက် ၎င်း၏ကုမ္ပဏီသည် 2021 ခုနှစ်တွင် အဆိုပါဖြစ်ရပ်များကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း လုံခြုံရေးအမှုဆောင်အရာရှိချုပ် Gene Yoo က ပြောကြားခဲ့သည်။
မကြာခင်မှာ၊ Yoo နဲ့ စာရွက်စာတမ်းတွေအရ သက်ရောက်မှုရှိခဲ့တဲ့ GDS နဲ့ STT GDC နဲ့ Resecurity clients အနည်းငယ်ကို သတိပေးခဲ့ပါတယ်။
ဟက်ကာများသည် အကောင့်ဝင်ရောက်မှုကို ရှာဖွေတွေ့ရှိပြီးနောက် ဇန်နဝါရီတွင် GDS နှင့် STT GDC တို့ကို ထပ်မံအကြောင်းကြားခဲ့ပြီး လုံခြုံရေးကုမ္ပဏီသည် ထိုအချိန်က တရုတ်နှင့် စင်ကာပူရှိ အာဏာပိုင်များကိုလည်း သတိပေးခဲ့ကြောင်း Yoo နှင့် စာရွက်စာတမ်းများအရ သိရသည်။
ဒေတာစင်တာ အော်ပရေတာ နှစ်ခုစလုံးက လုံခြုံရေးဆိုင်ရာ ပြဿနာများအကြောင်း အကြောင်းကြားပြီး ဌာနတွင်း စုံစမ်းစစ်ဆေးမှုများ စတင်သောအခါတွင် ချက်ခြင်း တုံ့ပြန်ခဲ့ကြောင်း သိရသည်။
စင်ကာပူ Cyber Security Agency ၏ ပြောရေးဆိုခွင့်ရှိသူ Cheryl Lee က အေဂျင်စီသည် “ဖြစ်ရပ်ကို သိရှိပြီး ယင်းကိစ္စနှင့်ပတ်သက်၍ ST Telemedia မှ ကူညီဆောင်ရွက်ပေးနေသည်” ဟု ပြောကြားခဲ့သည်။ ဆိုက်ဘာအရေးပေါ်တုံ့ပြန်မှုကို ကိုင်တွယ်သည့် အစိုးရမဟုတ်သော အဖွဲ့အစည်းတစ်ခုဖြစ်သည့် China National Computer Network Emergency Response Technical Team/Coordination Center သည် မှတ်ချက်တောင်းခံသည့် မက်ဆေ့ချ်များကို တုံ့ပြန်ခြင်းမရှိပေ။
GDS သည် ဖောက်သည်-ပံ့ပိုးရေးဝဘ်ဆိုဒ်ကို ချိုးဖောက်ခဲ့ကြောင်း အသိအမှတ်ပြုခဲ့ပြီး 2021 ခုနှစ်တွင် ဝဘ်ဆိုက်ရှိ အားနည်းချက်တစ်ခုကို စုံစမ်းစစ်ဆေးပြီး ပြင်ဆင်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။
"ဟက်ကာများက ပစ်မှတ်ထားခဲ့သည့် အက်ပ်လီကေးရှင်းသည် လက်မှတ်ဝယ်ရန် တောင်းဆိုမှုများပြုလုပ်ခြင်း၊ စက်ပစ္စည်းများပေးပို့ရန် အချိန်ဇယားဆွဲခြင်းနှင့် ပြုပြင်ထိန်းသိမ်းမှု အစီရင်ခံစာများကို ပြန်လည်သုံးသပ်ခြင်းကဲ့သို့သော အရေးကြီးသောဝန်ဆောင်မှုလုပ်ငန်းများအတွက် နယ်ပယ်နှင့် အချက်အလက်များကို ကန့်သတ်ထားပါသည်" ဟု ကုမ္ပဏီထုတ်ပြန်ချက်တစ်ခုအရ သိရသည်။ “အပလီကေးရှင်းမှတဆင့် တောင်းဆိုချက်များသည် ပုံမှန်အားဖြင့် အော့ဖ်လိုင်းနောက်ဆက်တွဲနှင့် အတည်ပြုချက် လိုအပ်သည်။ အက်ပလီကေးရှင်း၏ အခြေခံသဘောသဘာဝအရ၊ ဖောက်ဖျက်မှုသည် ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ အိုင်တီလုပ်ငန်းဆောင်တာများကို ခြိမ်းခြောက်မှုတစ်စုံတစ်ရာ မဖြစ်ပေါ်ခဲ့ပါ။"
STT GDC သည် 2021 ခုနှစ် အဖြစ်အပျက်ကို သိရှိလာသောအခါတွင် ပြင်ပဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများကို ခေါ်ယူခဲ့သည်ဟု ဆိုသည်။ "မေးခွန်းထုတ်နေသည့် အိုင်တီစနစ်သည် ဖောက်သည်ဝန်ဆောင်မှု လက်မှတ်ရောင်းချသည့်ကိရိယာတစ်ခုဖြစ်သည်" နှင့် "အခြားကော်ပိုရိတ်စနစ်များနှင့် အရေးကြီးသောဒေတာအခြေခံအဆောက်အအုံများနှင့် ဆက်စပ်မှုမရှိကြောင်း" ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။ .
ကုမ္ပဏီက ၎င်း၏ ဖောက်သည်ဝန်ဆောင်မှုပေါ်တယ်ကို 2021 ခုနှစ်တွင် ချိုးဖောက်ခဲ့ခြင်းမရှိကြောင်းနှင့် Resecurity မှရရှိသောအထောက်အထားများသည် "ကျွန်ုပ်တို့၏ဖောက်သည်လက်မှတ်ရောင်းချခြင်းအက်ပ်လီကေးရှင်းများအတွက် အသုံးပြုသူအထောက်အထားများ၏ တစ်စိတ်တစ်ပိုင်းနှင့် ခေတ်မမီတော့သောစာရင်းတစ်ခုဖြစ်သည်။ မည်သည့်ဒေတာမဆို ယခုတရားမ၀င်ဖြစ်ပြီး ရှေ့ဆက်သွားမည့် လုံခြုံရေးအန္တရာယ်ကို မဖြစ်စေပါ။"
STT GDC ၏ထုတ်ပြန်ချက်အရ “ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်း သို့မဟုတ် ဒေတာပျောက်ဆုံးခြင်းတို့ကို သတိပြုမိခြင်းမရှိပါ။
ဟက်ကာများသည် သတင်းအချက်အလက်များကို မည်သို့အသုံးပြုခဲ့သည်ဖြစ်စေ ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများက ခိုးယူသူများသည် ခက်ခဲသောပစ်မှတ်များကို စိမ့်ဝင်ရန် ဆန်းသစ်သောနည်းလမ်းများကို ရှာဖွေနေကြောင်း ခိုးယူမှုများက ပြသနေပါသည်။
ပြင်ပကုမ္ပဏီ ဒေတာစင်တာများရှိ IT စက်ပစ္စည်းများ၏ လုံခြုံရေးနှင့် ၎င်းကို ဝင်ရောက်ထိန်းချုပ်သည့်စနစ်များသည် ကော်ပိုရိတ်လုံခြုံရေးဌာနများမှ မကြာခဏ သတိမမူမိသည့် အားနည်းချက်များကို ကိုယ်စားပြုသည်ဟု Intel Corp ၏ လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာ ကမ်းလှမ်းမှုဆိုင်ရာ အကြီးအကဲဖြစ်သူ Malcolm Harkins က ပြောကြားခဲ့သည်။ ပစ္စည်းကိရိယာများသည် “ဆိုးရွားသောအကျိုးဆက်များ ရှိနိုင်သည်” ဟု Harkins က ဆိုသည်။
ဟက်ကာများသည် ၎င်း၏ကိုယ်ပိုင်ဝန်ထမ်းများနှင့် ၎င်း၏ဖောက်သည်များအပါအဝင် GDS တွင် လူ 3,000 ကျော်အတွက် အီးမေးလ်လိပ်စာများနှင့် စကားဝှက်များကို ရယူခဲ့ပြီး STT GDC မှ 1,000 ကျော်ရှိကြောင်း Bloomberg News မှ ပြန်လည်သုံးသပ်ထားသည့် စာရွက်စာတမ်းများအရ သိရသည်။
ဟက်ကာများသည် GDS ၏ စောင့်ကြည့်ကင်မရာ 30,000 ကျော်၏ ကွန်ရက်အတွက် အထောက်အထားများကို ခိုးယူခဲ့ပြီး အများစုမှာ “admin” သို့မဟုတ် “admin12345” ကဲ့သို့သော ရိုးရှင်းသော စကားဝှက်များကို အားကိုးကြောင်း စာရွက်စာတမ်းများတွင် ဖော်ပြထားသည်။ GDS သည် ကင်မရာကွန်ရက်သို့ အထောက်အထားများ ခိုးယူမှု သို့မဟုတ် စကားဝှက်များအကြောင်း မေးခွန်းကို မဖြေရှင်းပါ။
ဖောက်သည်-ပံ့ပိုးမှုဝဘ်ဆိုဒ်များအတွက် အကောင့်ဝင်ခြင်းအထောက်အထားအရေအတွက်သည် မတူညီသောဖောက်သည်များအတွက် မတူညီပါ။ ဥပမာအားဖြင့် Alibaba တွင် အကောင့် 201 ခု၊ Amazon တွင် 99 ခု၊ Microsoft တွင် 32 ခု၊ Baidu Inc. တွင် 16 ခု၊ Bank of America Corp. တွင် 15 ခု၊ Bank of China Ltd. မှ ခုနစ်ခု၊ Apple မှ လေးခုနှင့် Goldman တွင် သုံးခုရှိကြောင်း သိရသည်။ စာရွက်စာတမ်းများ။ Resecurity မှ Yoo က ဟက်ကာများသည် ဖောက်သည်ဝန်ဆောင်မှုပေါ်တယ်ရှိ ကုမ္ပဏီ၏အကောင့်သို့ ဝင်ရောက်ရန် တရားဝင်အီးမေးလ်လိပ်စာနှင့် စကားဝှက်တစ်ခုသာ လိုအပ်ကြောင်း ပြောကြားခဲ့သည်။
Resecurity နှင့် စာရွက်စာတမ်းများအရ အလုပ်သမားများ၏ ဝင်ရောက်မှုအသေးစိတ်အချက်အလက်များကို ရရှိခဲ့သည့် အခြားကုမ္ပဏီများတွင်- India ရှိ Bharti Airtel Ltd.၊ Bloomberg LP (Bloomberg News ၏ ပိုင်ရှင်)၊ ByteDance Ltd.၊ Ford Motor Co.၊ Globe Telecom Inc. ဖိလစ်ပိုင်တွင်၊ Mastercard Inc.၊ Morgan Stanley၊ Paypal Holdings Inc.၊ Porsche AG၊ SoftBank Corp.၊ Australia ရှိ Telstra Group Ltd.၊ Tencent Holdings Ltd.၊ Verizon Communications Inc. နှင့် Wells Fargo & Co.
ကြေငြာချက်တစ်ခုတွင် Baidu က "မည်သည့်ဒေတာကိုမဆို အပေးအယူလုပ်သည်ဟု ကျွန်ုပ်တို့ မယုံပါ။ ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ ဒေတာလုံခြုံရေးကို သေချာစေရန် Baidu သည် အထူးဂရုပြုပါသည်။ ကျွန်ုပ်တို့သည် ဤကဲ့သို့သောကိစ္စရပ်များကို အနီးကပ်စောင့်ကြည့်ပြီး ကျွန်ုပ်တို့၏လုပ်ငန်းဆောင်ရွက်မှု၏ မည်သည့်အစိတ်အပိုင်းတွင်မဆို ဒေတာလုံခြုံရေးအတွက် ပေါ်ပေါက်လာသော ခြိမ်းခြောက်မှုမှန်သမျှကို သတိရှိရှိထားပါမည်။"
Porsche ၏ ကိုယ်စားလှယ်တစ်ဦးက "ဒီအခြေအနေမှာ အန္တရာယ်ရှိတယ်ဆိုတာ ကျွန်တော်တို့မှာ အရိပ်အယောင်မရှိဘူး" လို့ ပြောပါတယ်။ SoftBank ကိုယ်စားလှယ်တစ်ဦးက တရုတ်လုပ်ငန်းခွဲတစ်ခုသည် ယမန်နှစ်တွင် GDS အသုံးပြုခြင်းကို ရပ်ဆိုင်းလိုက်ကြောင်း ပြောကြားခဲ့သည်။ "ပြည်တွင်းတရုတ်ကုမ္ပဏီမှ ဖောက်သည်အချက်အလက် ပေါက်ကြားမှု အချက်အလက် ပေါက်ကြားမှု မရှိကြောင်း၊ ၎င်း၏ လုပ်ငန်းနှင့် ဝန်ဆောင်မှုများအပေါ် သက်ရောက်မှု တစ်စုံတစ်ရာ မရှိကြောင်း ကိုယ်စားလှယ်က ပြောကြားခဲ့သည်။
Telstra ၏ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက "ဤဖောက်ဖျက်မှုပြီးနောက်စီးပွားရေးလုပ်ငန်းအပေါ်သက်ရောက်မှုတစ်စုံတစ်ရာကိုကျွန်ုပ်တို့သတိမပြုမိပါဘူး" ဟု Mastercard ကိုယ်စားလှယ်တစ်ဦးကပြောသည် "ဤအခြေအနေကိုကျွန်ုပ်တို့ဆက်လက်စောင့်ကြည့်နေချိန်တွင်ကျွန်ုပ်တို့၏လုပ်ငန်းအတွက်အန္တရာယ်များသို့မဟုတ်အကျိုးသက်ရောက်မှုများကိုကျွန်ုပ်တို့သတိမပြုမိပါ။ ကျွန်ုပ်တို့၏ ငွေပေးငွေယူကွန်ရက် သို့မဟုတ် စနစ်များ။"
Tencent ၏ ကိုယ်စားလှယ်တစ်ဦးက "ဒီဖောက်ဖျက်မှုအပြီး စီးပွားရေးလုပ်ငန်းအပေါ် သက်ရောက်မှုတစ်စုံတစ်ရာကို ကျွန်တော်တို့ သတိမပြုမိပါဘူး။ ကျွန်ုပ်တို့သည် Tencent ဆာဗာများပေါ်တွင် သိမ်းဆည်းထားသည့် မည်သည့်ဒေတာကိုမဆို ဒေတာစင်တာများတွင် အသုံးပြုခွင့်မရှိသဖြင့် ဒေတာစင်တာများအတွင်း ကျွန်ုပ်တို့၏ဆာဗာများကို တိုက်ရိုက်စီမံခန့်ခွဲပါသည်။ စုံစမ်းစစ်ဆေးပြီးနောက် ကျွန်ုပ်တို့၏ အိုင်တီစနစ်များနှင့် ဆာဗာများကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းမျိုး မတွေ့ခဲ့ရပါ။
Wells Fargo ၏ ပြောရေးဆိုခွင့်ရှိသူက GDS သည် 2022 ခုနှစ် ဒီဇင်ဘာလအထိ အရန်အိုင်တီအခြေခံအဆောက်အအုံအတွက် GDS ကို အသုံးပြုခဲ့သည်ဟု ပြောကြားခဲ့သည်။ "GDS သည် Wells Fargo ဒေတာ၊ စနစ်များ သို့မဟုတ် Wells Fargo ကွန်ရက်များသို့ ဝင်ရောက်ခွင့်မရှိပါ" ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။ အခြားကုမ္ပဏီများက မှတ်ချက်ပေးရန် ငြင်းဆိုခဲ့သည် သို့မဟုတ် တုံ့ပြန်ခြင်းမရှိပါ။
ဇန်န၀ါရီလတွင် ၎င်း၏ကုမ္ပဏီ၏လျှို့ဝှက်လုပ်ဆောင်မှုမှ ဟက်ကာများကို အကောင့်များဝင်ရောက်ခွင့်ရှိမရှိကို သရုပ်ပြရန်အတွက် ဟက်ကာများအား ဖိအားပေးခဲ့ကြောင်း Resecurity မှ Yoo က ပြောကြားခဲ့သည်။ ဟက်ကာများသည် ကုမ္ပဏီငါးခုအတွက် အကောင့်ထဲသို့ ဝင်ရောက်ကာ GDS နှင့် STT GDC အွန်လိုင်းပေါ်တယ်များရှိ မတူညီသော စာမျက်နှာများသို့ သွားလာနေကြောင်း ပြသသည့် ဖန်သားပြင်ဓာတ်ပုံများ ပေးပို့ခဲ့ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။ Resecurity သည် Bloomberg News ၏ ဖန်သားပြင်ဓာတ်ပုံများကို ပြန်လည်သုံးသပ်ရန် ခွင့်ပြုခဲ့သည်။
GDS တွင် ဟက်ကာများသည် ထိုနိုင်ငံ၏စီးပွားရေးတွင် အဓိကအခန်းကဏ္ဍမှပါဝင်သည့် တရုတ်ဗဟိုဘဏ်၏လက်ရုံးဖြစ်သော China Foreign Exchange Trade System အတွက် အကောင့်တစ်ခုကို ဝင်ရောက်ကြည့်ရှုခဲ့ပြီး အစိုးရ၏အဓိကနိုင်ငံခြားငွေလဲလှယ်နှုန်းနှင့် ကြွေးမြီကုန်သွယ်မှုပလက်ဖောင်းကို လည်ပတ်ခဲ့ကြောင်း screenshots နှင့် Resecurity မှဖော်ပြခဲ့သည်။ အဖွဲ့အစည်းသည် မက်ဆေ့ဂျ်များကို တုံ့ပြန်ခြင်းမရှိပါ။
STT GDC တွင် ဟက်ကာများသည် နိုင်ငံတစ်ဝှမ်း အင်တာနက်ဝန်ဆောင်မှုပေးသူများကို ချိတ်ဆက်ပေးသည့် အဖွဲ့အစည်းတစ်ခုဖြစ်သည့် National Internet Exchange of India ၏အကောင့်များနှင့် အိန္ဒိယနိုင်ငံအခြေစိုက် အခြားသုံးမျိုးဖြစ်သည့် MyLink Services Pvt.၊ Skymax Broadband Services Pvt. နှင့် Logix InfoSecurity Pvt.၊ screenshots များပြသသည်။
Bloomberg က အဖြစ်အပျက်ကို သတိမပြုမိကြောင်း အိန္ဒိယအမျိုးသားအင်တာနက်ဖလှယ်ရေးမှ ပြောကြားခဲ့ပြီး နောက်ထပ်မှတ်ချက်ပေးရန် ငြင်းဆိုခဲ့သည်။ အိန္ဒိယရှိ အခြားအဖွဲ့အစည်းတစ်ခုမှ မှတ်ချက်ပေးရန် တောင်းဆိုမှုများကို တုံ့ပြန်ခြင်းမရှိပါ။
ဟက်ကာများသည် ခိုးယူထားသော အထောက်အထားများကို အသုံးပြု၍ ဇန်နဝါရီတွင် အကောင့်များကို ဝင်ရောက်နေဆဲဖြစ်ကြောင်း တိုင်ကြားမှုနှင့်ပတ်သက်၍ GDS ကိုယ်စားလှယ်တစ်ဦးက "မကြာသေးမီက၊ အကောင့်ဟောင်းဝင်ရောက်ခွင့်အချက်အလက်ကို အသုံးပြုထားသည့် ဟက်ကာများမှ တိုက်ခိုက်မှုအသစ်အများအပြားကို တွေ့ရှိခဲ့သည်။ ဤတိုက်ခိုက်မှုများကို ပိတ်ဆို့ရန် နည်းပညာဆိုင်ရာ ကိရိယာမျိုးစုံကို ကျွန်ုပ်တို့ အသုံးပြုထားသည်။ ကျွန်ုပ်တို့၏စနစ် အားနည်းချက်ကြောင့် ဟက်ကာများထံမှ အောင်မြင်သော ဖောက်ထွင်းဝင်ရောက်မှုအသစ်ကို ယခုအချိန်အထိ ကျွန်ုပ်တို့မတွေ့ရသေးပါ။”
GDS ကိုယ်စားလှယ်က "ကျွန်ုပ်တို့သိရှိထားသည့်အတိုင်း၊ ဖောက်သည်တစ်ဦးသည် ၎င်းတို့၏ ဝန်ထမ်းဟောင်းတစ်ဦးနှင့် သက်ဆိုင်သည့် ဤအပလီကေးရှင်းတွင် ၎င်းတို့၏ အကောင့်စကားဝှက်များကို ပြန်လည်သတ်မှတ်ခြင်းမပြုခဲ့ပါ။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် သုံးစွဲသူအားလုံးအတွက် စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်းကို မကြာသေးမီက တွန်းအားပေးခဲ့သောကြောင့်ဖြစ်သည်။ ဤသည်မှာ သီးခြားဖြစ်ရပ်တစ်ခုဟု ကျွန်ုပ်တို့ယုံကြည်သည်။ ကျွန်ုပ်တို့၏ လုံခြုံရေးစနစ်အား ဟက်ကာများက ဖောက်ထွင်းဝင်ရောက်ခြင်းကြောင့် ရလဒ်မဟုတ်ပါ။”
STT GDC က "ကျွန်ုပ်တို့၏အိန္ဒိယနှင့်ထိုင်းဒေသများ" ရှိဖောက်သည်ဝန်ဆောင်မှုပေါ်တယ်များအတွက်နောက်ထပ်ခြိမ်းခြောက်မှုများအတွက်ဇန်နဝါရီလကသတိပေးချက်ကိုလက်ခံရရှိခဲ့ကြောင်းပြောကြားခဲ့သည်။ "ယနေ့အထိ ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုများသည် ဤဖောက်သည်ဝန်ဆောင်မှုပေါ်တယ်များထဲမှ ဒေတာဆုံးရှုံးမှု သို့မဟုတ် ထိခိုက်မှုမရှိကြောင်း ဖော်ပြပါသည်" ဟု ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။
ဇန်နဝါရီလနှောင်းပိုင်းတွင် GDS နှင့် STT GDC တို့သည် သုံးစွဲသူများ၏ စကားဝှက်များကို ပြောင်းလဲပြီးနောက်၊ Resecurity မှ ဟက်ကာများသည် အမိုက်စား ဝဘ်ဖိုရမ်တွင် အင်္ဂလိပ်နှင့် တရုတ်ဘာသာဖြင့် ရောင်းချရန် ဒေတာဘေ့စ်များတင်နေသည်ကို တွေ့ရှိခဲ့ကြောင်း Yoo က ဆိုသည်။
"DBs များတွင် ဖောက်သည်အချက်အလက် ပါ၀င်သည်၊ ဖြားယောင်းခြင်း၊ ဗီဒိုများဝင်ရောက်ခြင်း၊ အမှာစာများနှင့် စက်ကိရိယာများကို စောင့်ကြည့်ခြင်း၊ အဝေးမှ လက်များမှာယူခြင်းများ အတွက် အသုံးပြုနိုင်ပါတယ်" ဟု ပို့စ်တွင် ဖော်ပြထားသည်။ "ပစ်မှတ်ထားသော ဖြားယောင်းခြင်းအတွက် မည်သူက ကူညီနိုင်မည်နည်း။"
Bloomberg Businessweek မှဖတ်သူအများစု
© 2023 ဘလွန်းဘာ့ဂ် LP သို့
အရင်းအမြစ်: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html