Хакери зламали хмарне сховище Tesla і використовували його ресурси для майнінгу — Finance.ua
0 800 307 555
0 800 307 555

Хакери зламали хмарне сховище Tesla і використовували його ресурси для майнінгу

Технології&Авто
1159
Компанія RedLock, що спеціалізується на питаннях кібербезпеки, виявила злом хмарного сховища компанії Tesla. При цьому хакери не просто отримали доступ до внутрішньої інформації виробника електромобілів, а використовували ресурси хмари для таємного майнінгу криптовалют.
Злом було виявлено випадково, коли фахівці RedLock вивчали публічно доступні відомості про акаунти в хмарному сервісі Amazon Web Services (AWS). Хакери скористалися не захищеною паролем консоллю Kubernetes, яка використовується для оптимізації хмарних сервісів, щоб підключити ресурси до власного майнінгового сервера. Реальну IP-адресу майнінгового пулу було приховано за допомогою сервісу CloudFlare, для злому використовувалися нетипові порти, до того ж хакери спеціально обмежили навантаження на хмарний сервіс, щоб факт злому було важче виявити.
Дослідники відразу повідомили в Tesla про злом, після чого фахівці компанії відновили доступ до системи і посилили безпеку. За словами представника автовиробника, зловмисники не отримали доступ до особистої інформації клієнтів, злом зачепив тільки дані з тестових електромобілів, які використовувалися працівниками компанії в тестових цілях. Відповідно, особисті автомобілі клієнтів Tesla не наражалися на небезпеку, пов’язану з відстеженням положення або втручанням в системи управління.
За даними RedLock, близько 85% комерційних компаній, що використовують у своїй роботі такі хмарні сервіси, як Amazon Web Services, Microsoft Azure, Google Cloud і інші, не приховують основні параметри своїх акаунтів. Відповідно, 8% з них вже стикалися з подібними кіберінцидентами, під час яких хакери намагалися дістати несанкціонований доступ до хмарних сервісів. При цьому з урахуванням поточної вартості криптовалют, зловмисникам набагато вигідніше красти ресурси для майнінгу, а не внутрішню інформацію компаній.
За матеріалами:
ITC.ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас