24 лютого 2018, 15:40 Читать на русском

Хакери зламали хмару Tesla, щоб майнити криптовалюту

Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери. Проте вони не стали нічого викрадати, а просто налаштували потужність хмари на видобуток криптовалюти

Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери.
Фото: redlock.io

Про це повідомила компанія Redlock, що займається кібербезпекою.

Фахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника аккаунта Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З'ясувалося, що витік стався з компанії Маска, повідомляє espreso.tv.

Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до аккаунт компанії.

Отримавши доступ до профілю вони могли заволодіти будь-якою «хмарною» інформацією, включаючи особливо «чутливі» дані, такі як телеметрія машин. Однак компанія відразу зв'язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.

«Ми перевірили вразливість через кілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішніх тестів машини. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин», — заявив представник Tesla.

За даними RedLock, майнінг для зловмисників був цінніше, ніж будь-які дані, які зберігалися в хмарі Tesla. Проте, вони налаштували шкідливий скрипт так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.

Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси такі як AWS, Microsoft Azure і Google Cloud і як мінімум 8% компаній стикаються з подібними інцидентами.

«Нещодавній зліт криптовалюти зробив більш прибутковим для хакерів крадіжку потужностей, а не даних компаній. Публічні хмари є ідеальною метою, адже ефективних програм для їх захисту не існує, — каже Гура Кумар, техдиректор RedLock.

Коментарі - 3

+
+10
Nick777
Nick777
24 лютого 2018, 17:44
#
«Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные в аккаунт компании.» Смешно. Теперь такие действия называют словом «взломали»? Обычно, паролями не защищают публичные ресурсы. Вот они и использовали общие ресурсы.)
+
+10
Nick777
Nick777
24 лютого 2018, 17:48
#
Кстати, ничего, что на некоторых сайтах, где пользователи висят долго, в качестве рекламы размещён код, который майнит криптовалюту? Просто можно отключать в браузере обработку яваскрипт, который злоупотребляет производительностью компьютера в рекламных целях…
+
0
Остап Бендер
Остап Бендер
25 лютого 2018, 10:19
#
Можна використовувати плагін для браузера для блокувальння реклами з функцією антимайнера (Adguard) або спеціалізований плагін типу No Coin
Щоб залишити коментар, потрібно увійти або зареєструватися