Получение доступа к контейнеру любого сервиса европейского филиала Global Digital Bank

Критическое событие

Описание события

Клиенты европейского филиала Global Digital Bank жалуются на недоступность одного из сервисов. Источник, близкий к банку, утверждает, что хакеры получили доступ к контейнеру Kubernetes. Служба безопасности отключила сервис и выясняет, смог ли злоумышленник продвинуться дальше. Руководство банка, в свою очередь, уже оценивает нанесенный финансовый и репутационный ущерб.

Такое уже случалось

kubernetes.io

11 Ways (Not) to Get Hacked

The control plane is Kubernetes' brain. It has an overall view of every container and pod running on the cluster, can schedule new pods (which can include containers with root access to their parent node), and can read all the secrets stored in the cluster. This valuable cargo needs protecting from accidental leakage and malicious intent: when it’s accessed, when it’s at rest, and when it’s being transported across the network.