Хакерские атаки на облачные сервисы

By | 02.01.2018

В наше время никого не удивишь информацией об очередной попытке взлома баз данных, банковских счетов и другой конфиденциальной информации вездесущими хакерами. Все это уже стало привычным и обыденным. Службы, занимающиеся предотвращением и раскрытием киберпреступлений, как правило, очень быстро устанавливают причины взломов и технологию их осуществления, но поимка преступников и предотвращение последующих атак находятся на очень низком уровне.

Источник: http://www.lookatme.ru/mag/live/14/210605-2014-hacker-attacks

Взлом облачного сервиса хранения фотографий компании Apple, iCloud

В конце августа этого года в соц. сетях, на форумах и на имиджбордах Всемирной паутины стали периодически появляться необычные фотоснимки. Вся пикантность ситуации заключалась в том, что свободному обзору были представлены фотографии известных поп-звезд и актрис в обнаженном виде.

В их числе оказались такие знаменитости, как Дж. Лоуренс, Кристен Данст, Аврил Лавин и многие другие представительницы звездной публики. Непристойный контент стал набирать популярность, и по мере ее роста, фотографий выкладывалось все больше и больше. Когда этим феноменом заинтересовалось ФБР, их количество уже исчислялось сотнями.

Конечно, не нам осуждать причуды знаменитых женщин, однако источник утечки был выяснен очень быстро. Оказывается, столь интимные фотоснимки достались хакерам в результате взлома облачного сервиса iCLOUD. Киберпреступникам понадобилось всего несколько месяцев, чтобы стать обладателями столь ценной фотоинформации.

В течение этого периода злоумышленники произвели сотни фишинг-атак на аккаунты знаменитостей, расположенные на популярном облачном сервисе. Какую они преследовали цепь, пока остается загадкой. Во всяком случае, информации о требовании денежного вознаграждения за проделанную работу в общий доступ не поступало.

Сами фигуранты этой скандальной истории вели себя вполне предсказуемо:  в одних случаях — угрожая владельцам сервисов, на которых был размещен этот компромат, многомиллионными исками, в другом же — просто отрицая свое сходство с теми персонажами, которые были изображены на фото.

Специалисты самого ресурса утверждают, что подобная утечка стала возможна не из-за уязвимости системы защиты, а из-за наплевательского отношения к защите своих данных самими пострадавшими.

Источник: https://tjournal.ru/59848-hakery-ukrali-u-deloitte-lichnye-dannye-klientov

Похищение конфиденциальной информации с облачного сервиса компании Microsoft, Azure.

Международная консалтинговая корпорация Deloitte стала очередной жертвой хакерского взлома. Эту сенсацию опубликовала «The Guardian», ставя в известность своих читателей  и о том, что сама компания принимала активное участие во многих проектах по кибербезопасности. По последним данным, от действий злоумышленников пострадало 244 000 сотрудников компании, а также некоторые ее клиенты.

Виной всему стала недопустимая оплошность самих пострадавших. Они имели неосторожность разместить свои личные данные на облачном сервисе Azure, принадлежащем компании Microsoft. Кроме деловой переписки, взломщики получили доступ к IP-адресам, личным данным сотрудников, а также к их паролям и финансовой информации.

По данным «The Guardian», кибератака произошла еще в конце прошлого, 2016 года, но информация о ней появилась лишь несколько месяцев спустя. Администрация компании подтвердила факт взлома своих систем и тот факт, что в число пострадавших попали не только сотрудники компании, но и некоторые ее клиенты. Шестеро из них уже получили уведомление о случившемся событии.

По результатам внутреннего расследования стало понятно, что вход в систему был совершен через защищенную всего лишь обычным паролем учетную запись администратора компании. Специалисты пока не выяснили, кто стоял за этим вмешательством, но предмет интереса хакеров был точно определен. Основной мишенью взломщиков стали американские компании, пользующиеся услугами Deloitte.

ФБР продолжает расследование инцидента, но комментировать что-либо отказывается, поскольку оно еще не завершено. Официальный представитель Deloitte выступил с заявлением, что компания не планирует приостанавливать свою деятельность по причине хакерской атаки и способна продолжать работу в прежнем режиме.

Источник: https://ttrcoin.com/hakery-ispolzovali-oblachnye-servera-amazon-dlya-mayninga-bitkoina.1113/

Майнинг криптовалют с помощью облачных сервисов компании Amazon, AWS

По информации, которую распространила компания RedLock, специализирующаяся на расследовании кибер-преступлений, облачные сервисы AWS 2-х крупных компаний подверглись хакерскому взлому для эксплуатации их вычислительных ресурсов — майнинг биткоина. Злоумышленники сумели получить доступ к мощностям этих сервисов, обнаружив, что администраторские консоли не имели соответствующей защиты.

Более серьезный анализ дал возможность установить, что команда на майнинг производилась благодаря приложению, написанному на базе Kubernetes, Напомним, что это одна из технологий, выложенная концерном GOOGLE специально для упрощения работы над приложениями для таких сервисов.

По сути, был применен самописный бот, благодаря которому и был осуществлен хакерский замысел.  Жертвами этой хакерской затеи стали две международные корпорации  Gemalto и Aviva.

Как мы видим, меняются способы взломов, оттачивается мастерство хакеров, а самое главное, меняются их цели. По мнению экспертов, обычная практика взлома серверов для сбора информации с целью последующего ее выкупа уходит в историю. Статистика последних лет ясно показывают, что все чаще взлом серверов осуществляются хакерами для эксплуатации их вычислительных ресурсов, а к такому повороту событий современные системы кибербезопасности оказались совершенно не готовы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *