A Cyble publicou um relatório no dia 27 de Janeiro informando que o seu laboratório de pesquisas Cyble Research Labs encontrou na internet muitas interfaces de administração da infraestrutura de data centers expostas a ataques: foram softwares DCIM (data center infrastructure management), dispositivos de monitoramento inteligentes, sistemas de controle de gerenciamento de resfriamento térmico e monitores de energia de rack. Os scanners do Labs e dorks (buscas avançadas) do Google indicam que, globalmente, estão expostas ao público mais de 20.000 instâncias e produtos de vários fornecedores de administração de data centers. A Cyble afirma que é altamente provável que essas interfaces elevem o volume de ameaças cibernéticas em relação aos data centers em todo o mundo. Muitas dessas instâncias estão protegidas com logins e senhas padrão de fábrica.
As ferramentas e o software de gerenciamento de infraestrutura do data center (DCIM) são usados para visualizar, gerenciar e controlar os principais componentes de tecnologia da informação dentro do data center, como roteadores, switches, servidores, bem como os componentes de infraestrutura da instalação, como sistemas de aquecimento, ventilação e refrigeração (HVAC ), sistemas de alimentação ininterrupta (UPS), soluções de monitoramento de rack de servidor também conhecidas como Unidade de Distribuição de Energia (PDU), comutadores de transferência, sensores, etc. Com a ajuda do DCIM, os administradores obtêm uma visão completa do trabalho do data center. Eles podem coletar, armazenar e analisar dados de rede, energia e refrigeração em tempo real.
O que os pesquisadores localizaram:
- Aplicativos de gerenciamento de infraestrutura de data center
- Sistemas de refrigeração de Data Centers
- Sistemas de monitoramento de rack de servidor
- Módulos de comunicação
- Sistemas de Alimentação Ininterrupta
- Chaves de Transferência Automática
Relatório em
hxxps://blog.cyble.com/2022/01/27/data-centers-facing-risk-of-cyberattacks/
FONTE: CISO ADVISOR