Хакеры майнили биткоины в облаке Amazon

Злоумышленникам удалось найти уязвимость в системах безопасности компаний Aviva и Gemalto, которые использовали облачные серверы Amazon Cloud. Хакеры пользовались ресурсами компаний и майнили биткоины.

Об этом сообщил Bitcoinist, ссылаясь на отчет исследовательской IT-группы RedLock. Согласно ее данным, пострадавшими были Aviva, крупнейшая британская группа страховых компаний, и Gemalto, голландский разработчик систем безопасности, работающий также с криптовалютами.

Как сообщается, уязвимость их систем безопасности состояла в том, что административные консоли Kubernetes не были защищены паролем. Также было отмечено, что она была спроектирована для защиты конфиденциальных данных, тогда как хакеры не воспользовались доступом к этим данным, а лишь использовали облачные серверы для майнинга.

“После глубокого анализа команда пришла к выводу, что хакеры добывали криптовалюту, используя один из контейнеров Kubernetes. Последний был превращен в “паразитирующего бота”, который совершал злонамеренные действия в интернете”,отмечено в отчете RedLock.

В отчете также указывается, что большинство компаний не уделают должного внимания вероятным дырам их систем безопасности в облачных сервисах. По данным RedLock, 81% исследуемых компаний осуществляют недостаточно эффективные меры безопасности, открывая возможности для взлома облачных сервисов.