live
Супутник ASTRA-4A 12073 МГц. Поляризація-Н. Символьна швидкість 27500 Ксимв/с. FEC 3/4

Хакери зламали хмару Tesla, щоб майнити криптовалюту

Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери. Проте вони не стали нічого викрадати, а просто налаштували потужність хмари на видобуток криптовалюти

Про це повідомила компанія Redlock, що займається кібербезпекою.

Фахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника аккаунта Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З'ясувалося, що витік стався з компанії Маска.

Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до аккаунт компанії.

Отримавши доступ до профілю вони могли заволодіти будь-якою "хмарною" інформацією, включаючи особливо "чутливі" дані, такі як телеметрія машин. Однак компанія відразу зв'язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.

"Ми перевірили вразливість через кілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішніх тестів машини. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин", - заявив представник Tesla.

За даними RedLock, майнінг для зловмисників був цінніше, ніж будь-які дані, які зберігалися в хмарі Tesla. Проте, вони налаштували шкідливий скрипт так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.

Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси такі як AWS, Microsoft Azure і Google Cloud і як мінімум 8% компаній стикаються з подібними інцидентами.

"Нещодавній зліт криптовалюти зробив більш прибутковим для хакерів крадіжку потужностей, а не даних компаній. Публічні хмари є ідеальною метою, адже ефективних програм для їх захисту не існує, - каже Гура Кумар, техдиректор RedLock.

новини партнерів

23 червня, 2018 субота

22 червня, 2018 п'ятниця

23 червня, 2018 субота

22 червня, 2018 п'ятниця

Відео

Введіть слово, щоб почати