Как сообщает издание, возможность помайнить хакеры получили благодаря тому, что административные консоли Kubernetes не были защищены паролем, передает Forklog.
Также отмечается, что хакеры не воспользовались доступом к конфиденциальной информации компаний, а лишь использовали мощности Amazon Cloud для майнинга криптовалюты.
Читайте также: Хакеры взломали сервера WordPress и Joomla для майнинга криптовалюты Monero
«После глубокого анализа команда пришла к выводу, что хакеры добывали криптовалюту, используя один из контейнеров Kubernetes. Последний был превращен в «паразитирующего бота», который совершал злонамеренные действия в интернете», — указано в октябрьском отчете RedLock.
Также в документе говорится, что многие компании уделяют недостаточное внимание потенциальным уязвимостям их систем безопасности в облачных сервисах.
По данным RedLock, 81% исследуемых компаний предпринимают недостаточно эффективные меры безопасности, открывая возможности для взлома облачных сервисов.