Хакеры использовали Amazon для майнинга биткоинов
Недавно удалось узнать, что в страницу выдачи поисковых результатов и некоторых категорий встроен криптомайнер — с его помощью администрация ресурса могла добывать криптовалюту. Группа неизвестных хакеров зашла еще дальше и взломала аккаунты как минимум двух компаний, которые использовали облачные сервисы Amazon Web Services (AWS), чтобы майнить биткоины. Об этом всем сообщила исследовательская группа RedLock. Она занимается мониторингом рисков в облачных сервисах Microsoft Azure, Google Cloud Platform и AWS.
Хакерам удалось получить доступ к облачным сервисам Amazon после того, как они обнаружили, что консоли администратора не были защищены паролями.
"Дальнейший анализ показал, что хакеры выполняли команду майнинга биткоина с помощью одного из контейнеров Kubernetes", — заявили в RedLock.
Kubernetes — это opensource-технология, созданная Google, которая упрощает написание приложений для облака.
Пострадали от действий злоумышленников компании Aviva и Gemalto, которые являются миллиардными международными бизнесами. Команда RedLock уведомила их о проблемах с безопасностью. Также RedLock обнаружил подобные уязвимости в ряде административных консолей в Microsoft Azure и Google Cloud, скорее всего, существующие по вине беззаботного системного администратора.
Обычно хакеры проникают в корпоративные аккаунты с целью красть данные и затем продавать их, это, наверное, первый в истории случай, когда хакеры получили доступ не к данным или деньгам, но к дорогому и оплаченному пространству в облаке.
