Получение доступа к контейнеру любого сервиса европейского филиала Global Digital Bank
Критическое событие
Описание события
Клиенты европейского филиала Global Digital Bank жалуются на#nbsp;недоступность одного из#nbsp;сервисов. Источник, близкий к#nbsp;банку, утверждает, что хакеры получили доступ к#nbsp;контейнеру Kubernetes. Служба безопасности отключила сервис и#nbsp;выясняет, смог#nbsp;ли злоумышленник продвинуться дальше. Руководство банка, в#nbsp;свою очередь, уже оценивает нанесенный финансовый и#nbsp;репутационный ущерб.
Такое уже случалось
kubernetes.io
11 Ways (Not) to Get Hacked
The control plane is#nbsp;Kubernetes' brain. It#nbsp;has an#nbsp;overall view of#nbsp;every container and pod running on#nbsp;the cluster, can schedule new pods (which can include containers with root access to#nbsp;their parent node), and can read all the secrets stored in#nbsp;the cluster. This valuable cargo needs protecting from accidental leakage and malicious intent: when it’s accessed, when it’s at#nbsp;rest, and when it’s being transported across the network.