​Хакеры майнили биткоины на облачных мощностях Aviva и Gemalto

Облачные мощности, арендуемые двумя крупными бизнес-клиентами Amazon, были взломаны хакерами и использованы для добычи биткоина. Получить к ним доступ преступники смогли благодаря отсутствию паролей на консолях администрирования. Для управления майнингом использовался контейнер Kubernetes.

Как сообщает издание Business Insider, ссылаясь на недавнее сообщение фирмы по кибербезопасности RedLock, облачные сервисы Amazon Web Services, используемые компаниями Aviva и Gemalto оказались легкой добычей для хакеров.

Aviva - крупнейшая британская и четвертая по значимости в мире страховая компания. Нидерладская компания Gemalto - мировой лидер в производстве SIM-карт, специализирующийся к тому же на цифровой безопасности.

Подобно Deloitte и Equifax, где исследователи обнаружили, что конфиденциальная информация сотрудников и клиентов была защищена классической комбинацией паролей “admin/admin”, эти два гиганта также не смогли обеспечить необходимый уровень безопасности.

Доступ к Amazon Web Services хакеры смогли получить потому, что в обоих случаях консоли администрирования не были защищены паролями. Фирма по кибербезопасности сообщает, что значительное количество консолей в Amazon Web Services, платформа Google Cloud и облачное хранилище Microsoft Azure не были защищены паролями.

Как выяснили в RedLock, команды, направленные на добычу биткоинов, поступали из контейнера, размещенного в сервисе Kubernetes. Kubernetes - это технология с открытым исходным кодом, созданная Google и предназначенная для автоматического размещения, масштабирования и управления контейнерами приложений в кластерах хостов. Kubernetes облегчает разработчикам создание облачных приложений.

RedLock предупредила обе компании о происходящем. Хакеры не украли никаких корпоративных данных, поскольку их интересовало только использование арендуемых у Amazon облачных мощностей.

RedLock сообщает:

«Объект фактически превратился в паразитического бота, выполнявшего злодейскую деятельность через Интернет».

Международное сообщество теперь особенно настороженно относится к биткоин-вымогателям, особенно после крупномасштабных кибератак WannaCry в мае этого года.

Тем не менее, в нескольких отчетах были обнародованы предупреждения о вымогательстве и фишинговых письмах.

Бесспорно, если старые системы предлагают такой низкий уровень защиты, то хакеры имеют естественное преимущество. Однако, пока ни Aviva, ни Gemalto официально не прокомментировали этот инцидент.