Hackers infectando computadores para minerar Bitcoin descobriram que empresas multinacionais nem sequer possuem senhas para seus consoles de administração.
Como os relatórios do Business Insider citando descobertas da empresa de segurança RedLock, as suítes de Web Services da Amazon tanto na Aviva como na Gemalto eram uma presa fácil para maus atores.
Assim como a Deloitte e o escândalo da Equifax em andamento, nos quais os pesquisadores perceberam que vastos troves de funcionários e dados de clientes foram protegidos por uma combinação de senha "admin/admin" clássica, esses dois gigantes também não conseguiram entender a segurança.
Além da AWS, o Google Cloud Platform e o armazenamento em nuvem Microsoft Azure também não possuíam senhas.
Kubernetes, um auxiliar de escrita de código aberto do Google, serviu de site para infecção.
"Após uma análise mais profunda, a equipe descobriu que os hackers estavam executando um comando de mineração Bitcoin de um dos contêineres Kubernetes", revela a RedLock.
"A instância efetivamente foi transformada em um bot parasítico que estava realizando atividades nefastas na Internet".
A comunidade internacional está em alerta prévio especificamente sobre o ransomware Bitcoin desde o ciberataque de grande alcance WannaCry de maio.
Ao mesmo tempo, vários relatórios expressaram avisos sobre a proliferação de e-mails de ransomware e phishing ao longo do ano passado.
Com sistemas legados que oferecem pouca defesa, os hackers têm uma vantagem natural. Nem Aviva nem Gemalto deram respostas oficiais ao ataque depois que a RedLock os informou sobre seu envolvimento.