24 февраля 2018, 15:40 Читати українською

Хакеры взломали облако Tesla, чтобы майнить криптовалюту

Аккаунт Tesla в облачном сервисе Amazon взломали неизвестные хакеры. Однако они не стали ничего похищать, а просто настроили мощность облака на добычу криптовалюты.

Аккаунт Tesla в облачном сервисе Amazon взломали неизвестные хакеры.
Фото: redlock.io

Об этом сообщила компания Redlock, занимающеяся кибербезопасностью.

Специалисты Redlock обнаружили факт взлома Tesla еще в январе. Они искали владельца аккаунта Amazon Web Services, который опубликовал данные для использования облака в открытом доступе. Выяснилось, что утечка произошла из компании Маска, сообщает espreso.tv.

Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные в аккаунт компании.

Получив доступ к профилю, они могли завладеть любой «облачной» информации, включая особо «чувствительные» данные, такие как телеметрия машин. Однако компания сразу связались с Tesla, которая быстро исправила ситуацию: данные клиентов не пострадали.

«Мы проверили уязвимость через несколько часов после получения информации. Судя по всему, атака затронула только внутренних тестов машины. Наше внутреннее расследование не выявило нарушения безопасности данных клиентов и машин», — заявил представитель Tesla.

По данным RedLock, майнинг для злоумышленников был ценнее, чем любые данные, которые хранились в облаке Tesla. Однако, они настроили вредоносный скрипт так, чтобы он работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нестандартный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.

Специалисты отметили, что в 58% организаций сейчас используют публичные облачные сервисы такие как AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.

«Недавний взлет криптовалюти сделал более прибыльным для хакеров кражу мощностей, а не данных компаний. Публичные облака является идеальной целью, ведь эффективных программ для их защиты не существует, — говорит Кумар Гура, техдиректор RedLock.

Комментарии - 3

+
+10
Nick777
Nick777
24 февраля 2018, 17:44
#
«Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные в аккаунт компании.» Смешно. Теперь такие действия называют словом «взломали»? Обычно, паролями не защищают публичные ресурсы. Вот они и использовали общие ресурсы.)
+
+10
Nick777
Nick777
24 февраля 2018, 17:48
#
Кстати, ничего, что на некоторых сайтах, где пользователи висят долго, в качестве рекламы размещён код, который майнит криптовалюту? Просто можно отключать в браузере обработку яваскрипт, который злоупотребляет производительностью компьютера в рекламных целях…
+
0
Остап Бендер
Остап Бендер
25 февраля 2018, 10:19
#
Можна використовувати плагін для браузера для блокувальння реклами з функцією антимайнера (Adguard) або спеціалізований плагін типу No Coin
Чтобы оставить комментарий, нужно войти или зарегистрироваться