"Відкрили релігійний фронт, коли били жінок та людей похилого віку": Ломаченко обурився через інтерв’ю Епіфанія
Хакери зламали хмару Tesla, щоб майнити криптовалюту
Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери. Проте вони не стали нічого викрадати, а просто налаштували потужність хмари на видобуток криптовалюти
Зміст
Про це повідомила компанія Redlock, що займається кібербезпекою.
Фахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника аккаунта Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З'ясувалося, що витік стався з компанії Маска.
Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до аккаунт компанії.
Отримавши доступ до профілю вони могли заволодіти будь-якою "хмарною" інформацією, включаючи особливо "чутливі" дані, такі як телеметрія машин. Однак компанія відразу зв'язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.
"Ми перевірили вразливість через кілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішніх тестів машини. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин", - заявив представник Tesla.
За даними RedLock, майнінг для зловмисників був цінніше, ніж будь-які дані, які зберігалися в хмарі Tesla. Проте, вони налаштували шкідливий скрипт так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.
Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси такі як AWS, Microsoft Azure і Google Cloud і як мінімум 8% компаній стикаються з подібними інцидентами.
"Нещодавній зліт криптовалюти зробив більш прибутковим для хакерів крадіжку потужностей, а не даних компаній. Публічні хмари є ідеальною метою, адже ефективних програм для їх захисту не існує, - каже Гура Кумар, техдиректор RedLock.
- Нагадаємо, 27 червня хакери атакували низку українських банків, енергетичних і транспортних компаній, а також органи влади, заразивши комп'ютери вірусом-здирником.
- Компанія Microsoft заявила, що програма для звітності та документообігу M.E.doc стала причиною масових кібератак проти України.
- Кібератаку здійснили з використанням модифікованої під Україну версії вірусу Wanna Cry - Petya.A.
- В Україні створили Центр реагування на кіберінциденти, що координуватиме кіберзахист на національному рівні.
- Конгрес США підтримав законопроект про захист України від російської кіберзагроз.
Залиште коментар
Читайте також:
Німеччина, Польща, Чехія зацікавлені, щоб українці залишалися, - президент асоціації компаній з працевлаштування
Січень буде вкрай складним, ворог кине всі резерви для максимальних здобутків на фронті, - Згурець
Німеччина, Польща, Чехія зацікавлені, щоб українці залишалися, - президент асоціації компаній з працевлаштування
- Актуальне
- Важливе
2024, четвер
26 грудня
13:42
На інавгурацію "обраного" президента Грузії Кавелашвілі не запросили послів і представників інших країн
12:42
"Середня зарплата досягла майже €2 тис.": депутат Європарламенту Саударгас розповів про переваги приєднання України до ЄС на прикладі Литви
12:34
Лавров стверджує, що Франція пропонувала РФ налагодити діалог щодо врегулювання в України без участі Києва
12:15
Оновлено
РФ вдарила дроном по центральному ринку в Нікополі: 8 постраждалих, одна жінка у критичному стані
11:57
У Південній Кореї опозиція оголосила, що голосуватиме за імпічмент виконувача обовʼязків президента
11:19
Огляд
Яка найвідоміша колядка у світі надихає українських захисників та як Байден може завдати прощального удару по арсеналу Путіна. Акценти світових ЗМІ 26 грудня
11:17
Китай активізував кампанію заохочення громадян до народження дітей через демографічну кризу, - FT
11:12
"Рупори Кремля": ГУР та ЦПД запустили проєкт з переліком російських пропагандистів та медіаменеджерів
11:04
Ексклюзив
Ситуація з кожним днем для них погіршується, - капітан запасу ВМС ЗСУ Риженко про аварію танкерів у Керченській протоці
10:43
Збитки у 30 млн грн: постачальнику 20 тис. неякісних спальних мішків військовій частині оголосили підозру
10:14
"Як вполювати український БПЛА на живця": бійці ССО оприлюднили 2 частину нотатків вбитого солдата КНДР на Курщині
10:08
Підсанкційне судно РФ вивантажує паливо в російське сховище, адже йому не вдалося знайти покупця, - Bloomberg
09:55
Ексклюзив
Правозахисниця Денісова розповіла про деталі експериментального проєкту в Дії для військових та їхній сімей
