Согласно отчету компании по вопросам безопасности RedLock, хакеры добывали биткоины, используя ресурсы компаний Aviva и Gemalto на Amazon Cloud. Такую возможность предоставили незащищенные паролем административные консоли Kubernetes.
Хакеры не воспользовались доступом к важной информации компаний, а только майнили биткоины на серверах:
После глубокого анализа команда выяснила, что хакеры осуществляли добычу криптовалюты, используя один из контейнеров Kubernetes, который был превращен в Интернете в “паразитного бота”.
В октябрьском отчете о трендах безопасности в облачных решениях также говорится, что компании в целом обращают мало внимания на уязвимость их систем безопасности в интернет-облаках. По данным RedLock, 81% организаций, работу которых оценивала команда, не управляют этими вопросами в облачных сервисах, открывая потенциальную возможность для взлома.
Также в отчете отмечается, что 53% компаний, использующих такие сервисы, как Amazon S3, тем или иным образом подвергли свои ресурсы публичному доступу — даже после соответствующего предупреждения Amazon в июле этого года.
Напомним, что американская сеть доставки контента Cloudflare ужесточает меры против скрытого майнига криптовалют и по подозрению в майнинге Monero перестала обслуживать торрент-сайт ProxyBunker. А двум сайтам американской телерадиосети CBS пришлось удалить CoinHive, с помощью которого добывалась Monero. Также скрытый майнинг был выявлен в Украине на сайтах Football.ua, Korrespondent.net, Sport.ua и tochka.net. А хакерская группа Crooks майнила Monero на серверах Windows.
Источник: https://anycoin.news/