Appleは世界中に自社のデータセンターを保有していますが、Amazon Web Servicesなどのサードパーティのデータセンターも広く利用しています

アジアでは、GDS HoldingsとST Telemedia Global Data Centersの2つのデータセンターでサーバをホスティングしています。

Bloombergの報道によると、ハッカーは両社が使用するシステムへの侵入に成功し、そこから、サーバーをホストしている約2,000社の顧客サポートシステムのログイン認証情報にアクセスすることに成功したとのことです

この情報には、Alibaba Group Holding Ltd.、Amazon.com Inc.、Apple Inc.、BMW AG、Goldman Sachs Group Inc.、Huawei Technologies Co. 、Walmart Inc.など世界の大企業の様々な番号の認証情報が含まれていたことが、セキュリティ会社とBloombergが確認した数百ページの文書で明らかになりました

どの企業にとっても悪夢のようなシナリオは、攻撃者がサーバーに物理的にアクセスできるようになることで、その結果、できることは無限になります

サードパーティーのデータセンターにあるIT機器の物理的なセキュリティと、その機器へのアクセスを制御するシステムは、企業のセキュリティ部門が見落としがちな脆弱性を表していると、インテルの元最高セキュリティ・プライバシー責任者Malcolm Harkins氏は述べています

データセンターの機器を改ざんすれば、壊滅的な結果を招く可能性があると、Harkins氏は語っています

Bloombergが問い合わせた企業のほとんどはコメントを拒否しました、これにはAlibaba、Amazon、Huawei、Walmartが含まれます、Appleに複数のコメントを求めましたが、回答は得られませんでした

一部の企業は、顧客データがアクセスされたとは考えておらず、ビジネスへの影響は見られないと述べています

(Via 9to5Mac.)