11.17.46 Хакери зламали хмарне сховище Tesla і використовували його ресурси для таємного майнинга криптовалюти | |
Компанія RedLock, що спеціалізується на питаннях кібербезпеки, виявила злом хмарного сховища компанії Tesla. При цьому хакери не просто отримали доступ до внутрішньої інформації виробника електромобілів, а використовували ресурси хмари для таємного майнинга криптовалюти.
Злом був виявлений випадково, коли фахівці RedLock вивчали публічно доступні відомості про акаунти в хмарному сервісі Amazon Web Services (AWS). Хакери скористалися не захищеним паролем консоллю Kubernetes, яка використовується для оптимізації хмарних сервісів, щоб підключити ресурси до власного майнінгового сервера. Реальна IP-адреса майнінгового пула була прихована за допомогою сервісу CloudFlare, для злому використовувалися нетипові порти, до того ж хакери спеціально обмежили навантаження на хмарний сервіс, щоб факт злому було важче виявити. Дослідники відразу повідомили в Tesla про злом, після чого фахівці компанії відновили доступ до системи і посилили безпеку. За словами представника автовиробника, зловмисники не отримали доступ до особистої інформації клієнтів, злом торкнувся тільки дані з тестових електромобілів, які використовувалися працівниками компанії в тестових цілях. Відповідно, особисті автомобілі клієнтів Tesla не наражалися на небезпеку, пов'язану з відстеженням положення або втручанням в системи управління. За даними RedLock, близько 85% комерційних компаній, що використовують у своїй роботі такі хмарні сервіси, як Amazon Web Services, Microsoft Azure, Google Cloud і інші, не приховують основні параметри своїх акаунтів. Відповідно, 8% з них вже стикалися з подібними кіберінцидентами, під час яких хакери намагалися дістати несанкціонований доступ до хмарних сервісів. При цьому з урахуванням поточної вартості криптовалюти, зловмисникам набагато вигідніше красти ресурси для майнінга, а не внутрішню інформацію компаній. Джерело: Electrek | |
|
Всього коментарів: 0 | |