Як повідомляє видання, можливість займатись майнынгом хакери отримали завдяки тому, що адміністративні консолі Kubernetes не були захищені паролем, повідомляє Forklog.
Також наголошується, що хакери не скористалися доступом до конфіденційної інформації компаній, а лише використовували потужності Amazon Cloud для майнінга.
Читайте також: Хакери зламали сервери WordPress і Joomla для майнінга криптовалюти Monero
«Після глибокого аналізу команда прийшла до висновку, що хакери добували криптовалюту, використовуючи один з контейнерів Kubernetes. Останній був перетворений в «паразитуючого бота», який здійснював зловмисні дії в інтернеті», — зазначено в жовтневому звіті RedLock.
Також в документі йдеться, що багато компаній приділяють недостатню увагу потенційним уязвимостям їх систем безпеки в хмарних сервісах.
За даними RedLock, 81% досліджуваних компаній роблять недостатньо ефективні заходи безпеки, відкриваючи можливості для злому хмарних сервісів.