Группе лиц удалось использовать ресурсы компаний Aviva и gemalto на amazon Cloud для майнинга криптовалюты. Об этом пишет Bitcoinist со ссылкой на отчет специализирующейся на вопросах безопасности компании RedLock.
Как сообщает издание, возможность помайнить хакеры получили благодаря тому, что административные консоли Kubernetes не были защищены паролем. Также отмечается, что хакеры не воспользовались доступом к конфиденциальной информации компаний, а лишь использовали мощности Amazon Cloud для майнинга криптовалюты.
“После глубокого анализа команда пришла к выводу, что хакеры добывали криптовалюту, используя один из контейнеров Kubernetes. Последний был превращен в “паразитирующего бота”, который совершал злонамеренные действия в интернете”, — указано в октябрьском отчете RedLock.
Также в документе говорится, что многие компании уделяют недостаточное внимание потенциальным уязвимостям их систем безопасности в облачных сервисах. По данным RedLock, 81% исследуемых компаний предпринимают недостаточно эффективные меры безопасности, открывая возможности для взлома облачных сервисов.