Группа исследователей кибербезопасности из компании RedLock выпустила отчет, согласно которому сотни административных консолей на платформе Kubernetes не защищены от взлома даже паролем.

По данным экспертов, киберпреступники не преминули воспользоваться этой уязвимостью и запустили майнер криптовалюты из MySQL12-контейнера Kubernetes. Жертвами злоумышленников стали международная страховая корпорация Aviva и компания Gemalto, крупнейший производитель SIM-карт в мире.

Кроме того, из консоли Aviva киберпреступники узнали пароли к критической инфраструктуре компании, такие как секретные токены и ключи доступа для облачной службы Amazon Web Services (AWS).

Компании Aviva, Gemalto и Amazon пока воздержались от комментариев.

Использование сторонних ресурсов для майнинга криптовалют становится для киберпреступников привычным и весьма прибыльным делом. Согласно исследованию «Лаборатории Касперского», в среднем владельцы майнинговых сетей «зарабатывают» в месяц около 30 тыс. долларов. Недавно стало известно об уязвимости серверов IIS версии 6.0, воспользовавшись которой, злоумышленники устанавливали майнер Monero. Киберпреступники майнили криптовалюту на протяжении пяти месяцев и получили за это время больше 63 тыс. долларов.

В сентябре же стало известно об «эксперименте» известного трекера The Pirate Bay — там на один день без ведома пользователей заработал майнер, задействовавший вычислительные ресурсы их компьютеров.

Исследователи RedLock напоминают, что для предотвращения подобных инцидентов компаниям стоит постоянно отслеживать состояние IT-инфраструктуры, поведение пользователей и сетевой трафик.

Категории: Главное, Мошенничество, Уязвимости