Новости  

Облачные ресурсы Tesla взломали для майнинга криптовалюты

admin 0 Comments

Лидирующая во всем мире компания-производитель электромобилей Tesla потерпела от хакеров мощную атаку: чтобы заниматься майнингом криптовалют, целью кибер-мошенников стала облачная структура, доступ к которой они получили через найденное уязвимое место в системе, сообщает Gizmodo.

Взлом был обнаружен специалистами по кибербезопасности компании RedLock. В отчете указано, что хакеры не упустили возможность воспользоваться уязвимостью, которою они обнаружили в функционировании сервиса Kubernetes от Google, что именно и использовали Tesla. За счет консоли кибер-мошенники смогли получить доступ к облачной инфраструктуре компании, дабы использовать вычислительные мощности для майнинга.

Генеральные представители компании Tesla заверяют, что процесс взлома никак не повлиял на личную информацию их пользователей.

«У нас есть система вознаграждений за поиск багов, чтобы стимулировать подобные исследования. Мы исправили уязвимость в течение нескольких часов после получения сообщения. Инцидент затронул только испытательные машины. В ходе нашего внутреннего расследования не было обнаружено никаких признаков того, что личная информация клиентов или безопасность автомобилей были как-то скомпрометированы», – засвидетельствовал Tesla.

Напомним, что в данном случае злоумышленники не использовали публичный майнинг-пул, поскольку их орудием было собственное ПО, которое они скрили посредствам CloudFlare. Таким образом был замаскерован IP-адрес сервера с майнинг-пулом кибер-мошенниками. Более того, хакеры учли нюансы, связанные с нагрузкой на CPU, дабы не привлечь подозрений.

Технический директор RedLock Горав Кумар заявил, что нынешние облачные ресурсы являются особенно уязвимы перед хакерами, которые ходят их использовать для майнинга. Это связано с ростом стоимости криптовалют.

«Публичные облачные среды организаций стали идеальными мишенями из-за недостатка облачных защитных программ. Только за последние несколько месяцев мы обнаружили несколько “криптовзломов”, и случай с Tesla стал лишь одним из них», – утверждает Кумар.

Отметим, что это не первая удачная хакерская атака на облачный сервис Amazon. В прошлом году специалистами RedLock был обнаружен взлом облачных ресурсов компании Aviva и Gemalto для таких же целей.

Более того, компания Proofpoint публично объявила о том, что обнаружила новый вируса-майнер, который на данный момент уже заразил порядка полумиллиона компьютеров через эксплойт EternalBlue.

Leave a Reply

Your email address will not be published. Required fields are marked *