Фонды прямых инвестиций готовятся принять участие в финансировании сингапурского оператора ЦОД Global Data Centers (STT GDC), намеренного привлечь $1 млрд. Datacenter Dynamics сообщает, что раунд инвестиций в бизнес, поддерживаемый суверенным фондом Сингапура Temasek, проведут перед выводом компании на IPO. Несколько фондов уже выбраны для подачи обязывающих заявок.

В числе потенциальных инвесторов: Apollo, Blackstone и Stonepeak Partners. Возможность внести деньги предоставили и консорциуму KKR и Singapore Telecommunications. По данным отраслевых источников, заявки должны быть поданы к началу апреля, хотя в самой STT информацию пока не комментируют. Сейчас STT GDC полностью принадлежит фонду Temasek, контролирующему «родительскую» компанию оператора ЦОД — Singapore Technologies Telemedia.

Новости о потенциально выходе оператора на IPO впервые появились около года назад. Тогда сообщалось, что компания рассчитывает на оценку бизнеса в $5 млрд. Предполагаемыми площадками для IPO назывались США и Сингапур. В мае выяснилось, что STT GDC искала инвестиции для того, чтобы поднять стоимость бизнеса перед выходом на биржу. Ранее KKR объявила о покупке 20 % доли в ЦОД-бизнесе Singtel, ещё одного крупного сингапурского игрока.

Источник изображения: STT GDC

STT GDC является одним из крупнейших операторов ЦОД в мире с огромным портфелем из более 170 объектов в 9 странах: Сингапуре, Великобритании (Virtus), Индии, Китае (GDS), Таиланде, Южной Корее, Индонезии, Японии и на Филиппинах. В ноябре 2023 года появилась информация о том, что STT GDC создала совместное предприятие с Basis Bay для открытия двух 20-МВт ЦОД в Малайзии. Первый из них должен заработать уже в этом году.

Хотя это произошло в 2021 году, только сейчас стало известно о том, что хакерам удалось похитить учётные данные целого ряда крупнейших международных компаний для входа в сети ЦОД двух крупнейших операторов Азии: шанхайской GDS Holdings Ltd. и сингапурской ST Telemedia Global Data Centres (STT GDC).

Об этом сообщила исследовательская фирма в области кибербезопасности Resecurity Inc., утверждающая, что от взлома пострадало около 2000 клиентов обоих операторов ЦОД. Гендиректор Resecurity Джин Ю (Gene Yoo) рассказал, что эти инциденты были раскрыты в сентябре 2021 года после того, как один из сотрудников фирмы, работая под прикрытием, сумел внедриться в хакерскую группу в Китае. Вскоре после этого Джин Ю известил о случившемся GDS и STT GDC, а также ряд клиентов Resecurity, чьи данные попали к хакерам.

Источник: Resecurity Inc.

В январе 2022 года Resecurity вновь уведомила GDS и STT GDC после того, как стало ясно, что хакеры получили доступ к учётным записям. Одновременно фирма известила власти Китая и Сингапура. Оба оператора ЦОД сообщили, что оперативно отреагировали на уведомления Resecurity и начали внутренние расследования. GDS признала, что веб-сайт поддержки клиентов был взломан, отметив, что в 2021 году она исследовала и устранила уязвимость. В свою очередь, STT GDC заявила, что привлекла внешних экспертов по кибербезопасности, когда узнала о случившемся в 2021 году инциденте.

«Несанкционированного доступа или потери данных не наблюдалось», — отметила STT GDC, добавив, что полученные Resecurity учётные данные, представляют собой «неполный и устаревший список учётных данных пользователей для приложений». «Любые такие данные теперь недействительны и не представляют угрозы безопасности в будущем», — сообщил оператор.

Источник: Resecurity Inc.

В частности, хакеры получили доступ к различным учётным данным некоторых крупнейших компаний мира, включая Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp. и Walmart Inc. Большинство пострадавших компаний, с которыми связался ресурс Bloomberg News, включая Alibaba, Amazon, Huawei и Walmart, отказались от комментариев. Что касается GDS и STT GDC, то те утверждают, что никто из их клиентов не пострадал.

Тем не менее, согласно документам, проанализированным Bloomberg News, хакеры получили адреса электронной почты и пароли более 3000 человек в базе данных GDS, включая её собственных сотрудников и клиентов, и более 1000 человек из STT GDC. Хакеры также украли из сети GDS учётные данные более чем 30 тыс. камер наблюдения, для доступа к большинству из которых использовались простые пароли вроде «admin» или «admin12345».

Источник: Resecurity Inc.

Хакеры имели доступ к учётным данным более года, после чего выставили их в прошлом месяце на продажу в даркнете за $175 тыс., сообщила Resecurity. А в прошлый понедельник хакерская группа разместила украденные данные в даркнете уже бесплатно. Фирма утверждает, что даже без действительных паролей похищенные данные всё равно представляют ценность, поскольку с их помощью хакеры смогут создавать целевые фишинговые электронные письма для людей, имеющих высокий уровень доступа к сетям компаний.