Китайский оператор ЦОД GDS Holdings Ltd. намерен привлечь $1 млрд инвестиций для своего подразделения, занимающегося дата-центрами за пределами КНР, преимущественно в Юго-Восточной Азии. По данным Bloomberg, решение было принято на фоне удачного привлечения компанией средств всего несколько месяцев назад. Как сообщают источники, GDS работает с аналитиками, чтобы оценить интерес мировых инвесторов к вложениям в базирующуюся в Сингапуре GDS International.

GDS, акции которой торгуются в Гонконге и Нью-Йорке, в случае успешного получения инвестиций всё равно оставит за собой значительный пакет акций. В этом году GDS уже привлекла несколько сот миллионов долларов для своих операций за пределами Китая, продав долю в GDS International группе инвестиционных компаний Boyu Capital, Hillhouse Investment и Princeville Capital. В ходе раунда серии А компания привлекла $672 млн вместо ожидавшихся $587 млн, в результате чего инвесторы получили 47,3 % акций GDS International.

Источник изображения: Scott Graham/unsplash.com

GDS International со штаб-квартирой в Сингапуре основали в 2022 году. Сегодня она располагает ЦОД суммарной ёмкостью 330 МВт — часть из них уже функционируют, а часть ещё строится. Ещё 330 МВт будет построено в Сингапуре, Гонконге, Джохоре (Малайзия), Батаме (Индонезия) и других регионах.

По данным отчёта GDS за I квартал, её чистый убыток составил ¥345 млн ($47,7 млн). На деле показатели улучшились, поскольку годом ранее в тот же период убыток составил ¥475 млн. Чистая выручка выросла на 9,1 % в сравнении с тем же кварталом 2023 года до ¥2,6 млрд. В этом году акции GDS выросли в цене почти на 20 % в Гонконге, что привело к росту рыночной стоимости до HK$16,8 млрд ($2,2 млрд).

Хотя это произошло в 2021 году, только сейчас стало известно о том, что хакерам удалось похитить учётные данные целого ряда крупнейших международных компаний для входа в сети ЦОД двух крупнейших операторов Азии: шанхайской GDS Holdings Ltd. и сингапурской ST Telemedia Global Data Centres (STT GDC).

Об этом сообщила исследовательская фирма в области кибербезопасности Resecurity Inc., утверждающая, что от взлома пострадало около 2000 клиентов обоих операторов ЦОД. Гендиректор Resecurity Джин Ю (Gene Yoo) рассказал, что эти инциденты были раскрыты в сентябре 2021 года после того, как один из сотрудников фирмы, работая под прикрытием, сумел внедриться в хакерскую группу в Китае. Вскоре после этого Джин Ю известил о случившемся GDS и STT GDC, а также ряд клиентов Resecurity, чьи данные попали к хакерам.

Источник: Resecurity Inc.

В январе 2022 года Resecurity вновь уведомила GDS и STT GDC после того, как стало ясно, что хакеры получили доступ к учётным записям. Одновременно фирма известила власти Китая и Сингапура. Оба оператора ЦОД сообщили, что оперативно отреагировали на уведомления Resecurity и начали внутренние расследования. GDS признала, что веб-сайт поддержки клиентов был взломан, отметив, что в 2021 году она исследовала и устранила уязвимость. В свою очередь, STT GDC заявила, что привлекла внешних экспертов по кибербезопасности, когда узнала о случившемся в 2021 году инциденте.

«Несанкционированного доступа или потери данных не наблюдалось», — отметила STT GDC, добавив, что полученные Resecurity учётные данные, представляют собой «неполный и устаревший список учётных данных пользователей для приложений». «Любые такие данные теперь недействительны и не представляют угрозы безопасности в будущем», — сообщил оператор.

Источник: Resecurity Inc.

В частности, хакеры получили доступ к различным учётным данным некоторых крупнейших компаний мира, включая Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. и Walmart Inc. Большинство пострадавших компаний, с которыми связался ресурс Bloomberg News, включая Alibaba, Amazon, Huawei и Walmart, отказались от комментариев. Что касается GDS и STT GDC, то те утверждают, что никто из их клиентов не пострадал.

Тем не менее, согласно документам, проанализированным Bloomberg News, хакеры получили адреса электронной почты и пароли более 3000 человек в базе данных GDS, включая её собственных сотрудников и клиентов, и более 1000 человек из STT GDC. Хакеры также украли из сети GDS учётные данные более чем 30 тыс. камер наблюдения, для доступа к большинству из которых использовались простые пароли вроде «admin» или «admin12345».

Источник: Resecurity Inc.

Хакеры имели доступ к учётным данным более года, после чего выставили их в прошлом месяце на продажу в даркнете за $175 тыс., сообщила Resecurity. А в прошлый понедельник хакерская группа разместила украденные данные в даркнете уже бесплатно. Фирма утверждает, что даже без действительных паролей похищенные данные всё равно представляют ценность, поскольку с их помощью хакеры смогут создавать целевые фишинговые электронные письма для людей, имеющих высокий уровень доступа к сетям компаний.