Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
Исследователи в области кибербезопасности из компании Cyble обнаружили более 20 тыс. уязвимых к атакам установок с программным обеспечением для управления инфраструктурой центров обработки данных (Data Center Infrastructure Management, DCIM), которое отслеживает устройства, системы управления HVAC и блоки распределения питания, пишет SecurityLab.
В центрах обработки данных (ЦОД) размещаются дорогостоящие системы для поддержки бизнес-решений для хранения данных, операционных систем, хостинга web-сайтов, обработки данных и многого другого. Здания с ЦОД должны соответствовать строгим правилам безопасности в отношении противопожарной защиты, вентиляции, электропитания и физической безопасности.
Годы стремления к операционной эффективности привели к появлению так называемых lights-out ЦОД, представляющих собой полностью автоматизированные объекты, управляемые удаленно и обычно работающие без персонала.
Однако конфигурация подобных систем не всегда корректная. Хотя сами серверы могут быть надежно защищены от физического доступа, системы, обеспечивающие физическую защиту и оптимальную производительность, иногда не защищены.
Исследователи обнаружили более 20 тыс. доступных систем DCIM, включая панели управления температурой и охлаждением, контроллеры влажности, контроллеры ИБП, мониторы стоек и коммутаторы. Кроме того, аналитики смогли похитить пароли из информационных панелей, которые они затем использовали для доступа к фактическим установкам базы данных, хранящимся в ЦОД.
Приложения, найденные Cyble, обеспечивают полный удаленный доступ к активам центра обработки данных, предоставляют отчеты о состоянии и предлагают пользователям возможность настраивать различные системные параметры. В большинстве случаев приложения использовали пароли по умолчанию или были сильно устаревшими, что позволяло злоумышленникам довольно легко скомпрометировать их или обойти уровни безопасности.
Потенциальный хакер мог изменить пороговые значения температуры и влажности, настроить параметры напряжения на опасные уровни, деактивировать охлаждающие устройства, выключить консоли, перевести устройства ИБП в спящий режим, создать ложные тревоги или изменить временные интервалы резервного питания. Все это потенциально может привести к физическому ущербу, потере данных, разрушению системы и значительному экономическому ущербу для целевых организаций и их клиентов.
Теги:
похожие материалы
Утечка данных пользователей Substack затронула авторов и подписчиков
В начале февраля стало известно об утечке данных пользователей платформы Substack.
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.
Сервис TenChat опроверг сообщения о крупной утечке данных
Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.
Российская операционная система Astra Linux для будущих экономистов
Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.
Эксперт GSOC рассказал о рисках при обмене данными
Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.
Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы
В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.