Хакеры в восторге? Крупные корпорации имеют слабую защиту


Хакеры в восторге? Крупные корпорации имеют слабую защиту

Хакеры, заражающие компьютеры, чтобы украсть Биткоины, обнаружили, что крупные корпорации не имеют даже паролей для своих консолей администратора.

Как сообщает Business Insider со ссылкой на выводы охранной фирмы RedLock, веб-службы Amazon Web Services — Aviva и Gemalto были легкой добычей для злоумышленников.

Так же, как «Делойт» и продолжающийся скандал в Equifax, где исследователи осознали, что огромные тайны данных сотрудников и клиентов защищены классической комбинацией логин-пароль — «admin-admin», эти два гиганта также не смогли справиться с безопасностью.

В дополнение к AWS облачная платформа Google Cloud и облачное хранилище Microsoft Azure также не имели паролей.

Kubernetes, приложение для написания приложений с открытым исходным кодом от Google, служило местом заражения.

«При более глубоком анализе команда обнаружила, что хакеры выполняли команду на кражу Биткоинов из одного из контейнеров Kubernetes»
[…]
«Экземпляр фактически превратился в паразитического бота, который совершал гнусную деятельность через Интернет».

сообщает RedLock

Международное сообщество особенно настороженно относится к Биткоин-вымогателям, таким как WannaCry.

В то же время в нескольких отчетах были высказаны предупреждения о распространении вредоносных программ и фишинговых писем за последний год.

Однако, если унаследованные системы предлагают такую ​​низкую защиту, хакеры имеют естественное преимущество. Ни Авива, ни Гемалто не дали официальных ответов на нападение после того, как RedLock сообщил им об их участии.

Источник