14 grudnia 2022 roku odbyła się powtórzona rozgrywka 1 turnieju 3 sezonu Ligi Cyber Twierdza. Zespoły LCT wiedziały już, że powtórzony zostanie scenariusz Atak na dostawcę usług cyfrowych. Scenariusz rozgrywki bazował na ataku, którego celem było przejęcie zasobów chmurowych, a następnie wykorzystanie ich do wydobywania kryptowalut.
Zespoły wcieliły się w dużą firmę, która według Ustawy o Krajowym Systemie Cyberbezpieczeństwa jest dostawcą usług cyfrowych. Ustawa KSC nakłada na dostawców usług cyfrowych szereg obowiązków, z których najważniejszym jest organizacja świadczonej usługi przy użyciu takich środków technicznych i organizacyjnych, które umożliwiają zarządzanie ryzykiem, na jakie narażone są systemy IT wykorzystywane do świadczenia usług oraz gwarantują cyberbezpieczeństwo. Za niestosowanie się do wymagań UKSC na dostawcę usług cyfrowych mogą zostać nałożone kary w wysokości od 15 tysięcy złotych. Firma ta korzysta z usług chmurowych innych dostawców, których używa do tworzenia i udostępniania serwisów także przetwarzających dane osobowe klientów. Zadaniem była ochrona infrastruktury w chmurze oraz danych klientów.
Atakujący uzyskali dostęp do zasobów chmury, prawdopodobnie wykorzystując niezabezpieczony pulpit nawigacyjny klastra Kubernetes. Do wydobywania kryptowalut wykorzystano kontener Kubernetes. Atakujący prawdopodobnie pozyskali także poświadczenia do S3 bucket oraz znajdujących się w nim danych.
Ranking znajdziecie już wkrótce w zakładce Ranking Sezon 3.
