В США расследуют атаку криптоджекинга на серверы агентства USAID

353     0
В США расследуют атаку криптоджекинга на серверы агентства USAID
В США расследуют атаку криптоджекинга на серверы агентства USAID

Агентство США по международному развитию (USAID) стало жертвой атаки криптоджекинга, которая привела к значительным убыткам на облачных сервисах.

Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде агентства, используя атаку перебора паролей (Password spraying). Взломав глобальный административный аккаунт, хакеры создали еще один учетный профиль и начали майнить криптовалюту с помощью облачных ресурсов Microsoft Azure ведомства.

Ущерб от потребления облачных мощностей составил около $500000. Для предотвращения дальнейших атак агентство внедрило строгие политики паролей, активировало обязательную многофакторную аутентификацию (MFA) и усилило мониторинг безопасности.

Использование государственных вычислительных ресурсов для криптомайнинга не редкость. Например, в 2024 году одна из кампаний была нацелена на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero.

По мнению специалистов, криптоджекинг сложен для выявления, поскольку злоумышленники после взлома стирают следы активности и отключают системы безопасности. Часто такие атаки совершают организованные группировки или правительственные хакеры. Среди стран, подозреваемых в поддержке таких действий, называют Северную Корею.

Меры защиты от криптоджекинга включают обязательное использование многофакторной аутентификации и строгий контроль за привилегированными учетными записями. Microsoft в 2024 году объявила о введении обязательной многофакторной аутентификации в Azure, но процесс развертывания начался только в 2024 году.

Теги: Агентство США по международному развитию (USAID), Кибератака, Майнинг криптовалюты, Взломы, Кибербезопасность, Хакеры
Регионы: Северная корея (КНДР), США

Читайте по теме:

Илона Маск отклоняет слухи о покупке TikTok
Трамп договаривается с Кремлем о судьбе Украины
Трамп заявил, что не собирается депортировать из США принца Гарри
Илон Маск прокомментировал слухи о покупке TikTok в США
Утечка данных «Талибана» ставит под вопрос безопасность информационных систем
Серьезные уязвимости в DeepSeek ставят под угрозу личные данные пользователей iPhone
Латвийский политик Айнарс Шлесерс посетил молитвенный завтрак, но остался без фото с Трампом
Решения администрации Трампа сыграли на руку Путину
Белые южноафриканцы смогут получить статус беженцев в США по указу Трампа
США накладывают санкции на ЮАР из-за нарушений прав африканеров