Несколько группировок хакеров обнаружили уязвимости в защите виртуальных серверов Alibaba и сумели взломать систему. После взлома злоумышленниками был запущен специальный программный код – эксплойт, который повысил их привилегии в системе. Затем хакеры отключили встроенные защитные механизмы и установили собственные правила доступа.
Теперь у пользователей системы блокируется доступ с адресов внутренней сети Alibaba Cloud. Такая блокировка не только не дает пользователям возможности зайти в систему, но и затрудняет работу специалистов технической поддержки.
А в это время мошенники запускают программное обеспечение, которое позволяет им добывать криптовалюту Monero. Майнинг является ресурсоемким процессом, требующим огромного количества вычислительных мощностей. И с помощью серверов Alibaba хакеры могут получить большое количество цифровой валюты.
По мнению сотрудников японской компании Trend Micro, специализирующейся на защите данных и обеспечении кибербезопасности, злоумышленники в ближайшее время атакуют и других провайдеров облачных услуг. Признаки попыток взлома уже были обнаружены у некоторых крупных компаний, например, у Huawei Cloud.