Cпецпроекти

Хакеры использовали Amazon для майнинга биткоинов


0 37 5

Недавно удалось узнать, что в страницу выдачи поисковых результатов и некоторых категорий встроен криптомайнер — с его помощью администрация ресурса могла добывать криптовалюту. Группа неизвестных хакеров зашла еще дальше и взломала аккаунты как минимум двух компаний, которые использовали облачные сервисы Amazon Web Services (AWS), чтобы майнить биткоины. Об этом всем сообщила исследовательская группа RedLock. Она занимается мониторингом рисков в облачных сервисах Microsoft Azure, Google Cloud Platform и AWS.

Хакерам удалось получить доступ к облачным сервисам Amazon после того, как они обнаружили, что консоли администратора не были защищены паролями.

"Дальнейший анализ показал, что хакеры выполняли команду майнинга биткоина с помощью одного из контейнеров Kubernetes", — заявили в RedLock.

Kubernetes — это opensource-технология, созданная Google, которая упрощает написание приложений для облака.

Пострадали от действий злоумышленников компании Aviva и Gemalto, которые являются миллиардными международными бизнесами. Команда RedLock уведомила их о проблемах с безопасностью. Также RedLock обнаружил подобные уязвимости в ряде административных консолей в Microsoft Azure и Google Cloud, скорее всего, существующие по вине беззаботного системного администратора.

Обычно хакеры проникают в корпоративные аккаунты с целью красть данные и затем продавать их, это, наверное, первый в истории случай, когда хакеры получили доступ не к данным или деньгам, но к дорогому и оплаченному пространству в облаке.

 

#bit.ua
Читайте нас у
Telegram
Ми в Телеграмі
підписуйтесь

Прокоментувати

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: