Aviva и Gemalto, содержащие свои ресурсы в облаке Amazon, стали жертвами злоумышленников. Так, киберпреступники использовали ресурсы компаний для добычи криптовалют.

Доступ к ресурсам данных компаний киберпреступники смогли получить из-за несовершенства административных консолей Kubernetes, которые не предполагали защиты при помощи пароля. Отметим, что хакеры нисколько не затронули данных о компаниях, имеющих конфиденциальный характер. Преступников волновали только мощности Amazone Cloud, которые можно было задействовать для майнинга.

Специалисты в сфере кибербезопасности, работающие в компании RedLock, рассказали:

После глубокого анализа команда пришла к выводу, что хакеры добывали криптовалюту, используя один из контейнеров Kubernetes. Последний был превращен в “паразитирующего бота”, который совершал злонамеренные действия в интернете.

Кроме того, сотрудники RedLock подчеркивают халатность специалистов по кибербезопасности во многих компаниях в отношении обеспечения защиты мощностей от потенциальных опасностей. Практика показывает, что ресурсы в облачных хранилищах часто подвержены хакерским атакам. На сегодняшний день, по словам представителей RedLock, более 80% компаний не предпринимают необходимых мер для защиты мощностей.

347 +