AT&T предупреждает о взломе хакерами облачных сервисов для майнинга

Подразделение кибербезопасности американского телекоммуникационного оператора AT&T сообщает о взломах облачных серверов компаний-поставщиков. Хакеров интересует исключительно майнинг криптовалют.

Атакующие следуют простой схеме. Вначале они получают доступ к платформе управления оборудованием, ломают панель управления, воруют данные о программных интерфейсах и распространяют заражённые образы для системы Docker.

Взломщики используют неаутентифицированные интерфейсы управления и открытые API для перехвата контроля над мощностями. Все ресурсы тут же переключались на майнинг криптовалют.

AT&T напоминают об атаке с использованием уязвимости в открытой системе управления контейнерами Kubernetes. В распоряжении киберворов тогда оказались взломанные сервера Amazon Web Services. С их помощью добывалась Monero и копировались данные клиентов.

Подобное ранее происходило и с «облаками» Tesla.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube