Хакеры, заражающие компьютеры биткойн майнерами, обнаружили, что многие многонациональные корпорации даже не имеют паролей для своих консолей администратора на компьютерах
Как сообщает Business Insider со ссылкой на выводы охранной фирмы RedLock, сервисы Amazon Web Services в Aviva и Gemalto были легкой добычей для мошенников. После этих заявлений акции amazon немного просели в цене, еще бы, инвесторы были удивлены халатным отношением руководством компании к безопасности в компании.
Так же исследователи узнали, что конфиденциальная информация сотрудников и клиентов компаний «Deloitte» и «Equifax» защищены классической комбинацией паролей «admin/admin», эти два гиганта также не смогли обеспечить безопасность.
В дополнение к AWS облачная платформа Google Cloud и облачное хранилище Microsoft Azure также не имели паролей.
Kubernetes, приложение для написания приложений с открытым исходным кодом от Google, служило местом заражения.
«При более глубоком анализе команда обнаружила, что хакеры выполняли команду на биткойнскую добычу из одного из контейнеров Kubernetes», — сообщает RedLock. «Экземпляр фактически превратился в паразитического бота, который совершал мошенническую деятельность через Интернет».
Международное сообщество особенно настороженно относится к биткойнским вымогателям с майской широкомасштабной кибер-атакой WannaCry. Это атака нанесла многомиллионные убытки не только частным лицам, но и крупным корпорациям. Вирус был одним из самых страшных за последнее время. В отчетах компании амазон, тоже фигурировала эта атака.
В то же время в нескольких отчетах были высказаны предупреждения об увеличении многочисленных требованиях выкупа и фишинговых письмах за последний год. Это стала настоящая золотая жила для кибер мошенников. Большинство из них требовали выкуп за расшифровку файлов в цифровых валютах, что делало почти невозможным отследить получателя средств.
Даже такие громкие и общеизвестные компании имеют такую слабую защиту, не способную противостоять хакерам.
