Хакеры взломали облачные сервисы Amazon, чтобы майнить биткоин.

Источник: AIN.UA

В середине сентября пользователи популярного торрент-трекера узнали, что в страницу выдачи поисковых результатов и некоторых категорий встроен криптомайнер — за их счет администрация ресурса добывала криптовалюту. Группа неизвестных хакеров пошла еще дальше и взломала аккаунты как минимум двух компаний, которые пользуются облачными сервисами Amazon Web Services (AWS), чтобы майнить биткоины. Об этом сообщается в октябрьском отчете исследовательской группы RedLock. Она занимается мониторингом рисков в облачных сервисах Microsoft Azure, Google Cloud Platform и AWS.

Хакерам удалось получить доступ к облачным сервисам Amazon после того, как они обнаружили, что консоли администратора не были защищены паролями.

«Дальнейший анализ показал, что хакеры выполняли команду майнинга биткоина с помощью одного из контейнеров Kubernetes», — говорится в отчете. Kubernetes — это open-source-технология, созданная Google, которая упрощает написание приложений для облака.

Пострадавшими компаниями оказались Aviva и Gemalto — это миллиардные международные бизнесы. Команда RedLock уведомила их о проблемах с безопасностью. Также RedLock обнаружил подобные уязвимости в ряде административных консолей в Microsoft Azure и Google Cloud, скорее всего, существующие по вине беззаботного системного администратора.

Обычно хакеры проникают в корпоративные аккаунты, чтобы красть данные и затем продавать их, это, наверное, первый в истории случай, когда хакеры получили доступ не к данным или деньгам, но к дорогому и оплаченному пространству в облаке.