- 19,455
- 40
- 8 Ноя 2022
За свою беспечность USAID заплатило большую цену.
Агентство США по международному развитию (USAID) Для просмотра ссылки Войдиили Зарегистрируйся атаки криптоджекинга , которая привела к значительным убыткам на облачных сервисах.
Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде агентства, используя атаку перебора паролей (Password spraying). Взломав глобальный административный аккаунт, хакеры создали еще один учетный профиль и начали майнить криптовалюту с помощью облачных ресурсов Microsoft Azure ведомства.
Ущерб от потребления облачных мощностей составил около $500000. Для предотвращения дальнейших атак агентство внедрило строгие политики паролей, активировало обязательную многофакторную аутентификацию ( MFA ) и усилило мониторинг безопасности.
Использование государственных вычислительных ресурсов для криптомайнинга не редкость. Например, в 2024 году Для просмотра ссылки Войдиили Зарегистрируйся на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero.
По мнению специалистов, криптоджекинг сложен для выявления, поскольку злоумышленники после взлома стирают следы активности и отключают системы безопасности. Часто такие атаки совершают организованные группировки или правительственные хакеры. Среди стран, подозреваемых в поддержке таких действий, называют Северную Корею.
Меры защиты от криптоджекинга включают обязательное использование многофакторной аутентификации и строгий контроль за привилегированными учетными записями. Microsoft в 2024 году Для просмотра ссылки Войдиили Зарегистрируйся обязательной многофакторной аутентификации в Azure, но процесс развертывания начался только в 2024 году.
Агентство США по международному развитию (USAID) Для просмотра ссылки Войди
Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде агентства, используя атаку перебора паролей (Password spraying). Взломав глобальный административный аккаунт, хакеры создали еще один учетный профиль и начали майнить криптовалюту с помощью облачных ресурсов Microsoft Azure ведомства.
Ущерб от потребления облачных мощностей составил около $500000. Для предотвращения дальнейших атак агентство внедрило строгие политики паролей, активировало обязательную многофакторную аутентификацию ( MFA ) и усилило мониторинг безопасности.
Использование государственных вычислительных ресурсов для криптомайнинга не редкость. Например, в 2024 году Для просмотра ссылки Войди
По мнению специалистов, криптоджекинг сложен для выявления, поскольку злоумышленники после взлома стирают следы активности и отключают системы безопасности. Часто такие атаки совершают организованные группировки или правительственные хакеры. Среди стран, подозреваемых в поддержке таких действий, называют Северную Корею.
Меры защиты от криптоджекинга включают обязательное использование многофакторной аутентификации и строгий контроль за привилегированными учетными записями. Microsoft в 2024 году Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
