Недоступность банковских сервисов. Получение доступа к административной панели Kubernetes
Недопустимое событие
Описание события
Хакеры взломали Operation Server Studio#nbsp;— пользовательский интерфейс для работы с#nbsp;сервером приложений, управляющим платежами и#nbsp;транзакциями.
«Злоумышленники получили максимальные привилегии на#nbsp;сервере: это позволило им#nbsp;изменять данные в#nbsp;платежах. Мы#nbsp;вынуждены отключить терминалы и#nbsp;банкоматы, пока не#nbsp;закончим расследование и#nbsp;не#nbsp;устраним влияние хакеров»,#nbsp;— рассказал на#nbsp;экстренной пресс-конференции председатель First Partner Bank.
Такое уже случалось
kubernetes.io
11 Ways (Not) to Get Hacked
The control plane is#nbsp;Kubernetes' brain. It#nbsp;has an#nbsp;overall view of#nbsp;every container and pod running on#nbsp;the cluster, can schedule new pods (which can include containers with root access to#nbsp;their parent node), and can read all the secrets stored in#nbsp;the cluster. This valuable cargo needs protecting from accidental leakage and malicious intent: when it’s accessed, when it’s at#nbsp;rest, and when it’s being transported across the network.