Les pirates ont utilisé la puissance de calcul de Microsoft pour extraire la crypto-monnaie

Les cybercriminels ont attaqué le service cloud propriétaire de Microsoft appelé Azure. Ils l'ont utilisé pour extraire la crypto-monnaie anonyme Monero.

talon d'Achille

Le principal objectif des attaquants était les nœuds qui fonctionnaient avec la boîte à outils Kubeflow, qui sont conçus pour l'apprentissage automatique de Kubernetes. Ils fonctionnent avec des capacités relativement importantes, car ils ont des processeurs graphiques.

Détails sur l'attaque

Après que les attaquants ont eu accès aux clusters Kubernetes, ils y ont introduit de nouvelles images de serveur, ce qui a lancé le programme d'exploration de Monero.

Échelle de piratage

Les porte-parole de Microsoft ont annoncé plusieurs dizaines de clusters Kubernetes compromis. Les experts disent qu'une attaque de pirate est devenue possible en raison de paramètres incorrects de Kubeflow. Ces cyberattaques ont commencé en avril de cette année.