«Ленивые» админы оплачивают чей-то майнинг

Среди майнеров криптовалют тоже встречаются хакеры. И они даже не утруждают себя реальным взломом серверов. Как выяснила компания в области ИТ-безопасности RedLock, злоумышленники используют выдаваемые облачными сервисами по умолчанию админские пароли для того, чтобы «майнить крипту».

Как оказалось, в мире есть достаточно наивных разработчиков и админов, которые не меняют дефолтные логины-пароли облачных сервисов, что позволяет злоумышленникам пользоваться их ресурсами.

Сотрудники RedLock обнаружили консоли Kubernetes, развернутые на AWS, Azure или Google Cloud, где использовались пароли по умолчанию.

В одном случае специалисты RedLock обнаружили программу-майнер в контейнере, где работал MySQL, причем программа отправляла уведомления о своей работе на анонимный ящик в gmail. Судя по случайному набору символов в названии аккаунта, специалисты предположили, что некая группа майнеров автоматизировала поиск таких контейнеров с дефолтными паролями и внедрение туда своего ПО.

Если вы используете облачные сервисы в своей работе, пусть даже для каких-то быстрых тестов, где безопасность может не иметь большого значения, все равно необходимо менять пароли с дефолтных, а то есть риск оплатить чей-то майнинг.

Отказоустойчивое облако Xelent

Каждый элемент в отказоустойчивом облаке подключен к двум независимым линиям питания. Система АВР позволяет корректно переключать нагрузку между основным и резервным питанием.

SAP-хостинг

Профессиональный SAP-хостинг – это быстрый доступ к необходимому массиву данных и аналитика в режиме реального времени. Он подходит для развертывания системы управлениями базами SAP HANA и прочих высоконагруженных программ.