Хакеры, чтобы майнинить использовали облачные ресурсы Tesla

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (88 оценок, среднее: 5,00 из 5)
Загрузка...

Лидирующая во всем мире компания-производитель электромобилей Tesla потерпела от хакеров мощную атаку: чтобы заниматься майнингом криптовалют, целью кибер-мошенников стала облачная структура, доступ к которой они получили через найденное уязвимое место в системе, сообщает Gizmodo.

Взлом был обнаружен специалистами по кибербезопасности компании RedLock. В отчете указано, что хакеры не упустили возможность воспользоваться уязвимостью, которою они обнаружили в функционировании сервиса Kubernetes от Google, что именно и использовали Tesla. За счет консоли кибер-мошенники смогли получить доступ к облачной инфраструктуре компании, дабы использовать вычислительные мощности для майнинга.

Генеральные представители компании Tesla заверяют, что процесс взлома никак не повлиял на личную информацию их пользователей.

«У нас есть система вознаграждений за поиск багов, чтобы стимулировать подобные исследования. Мы исправили уязвимость в течение нескольких часов после получения сообщения. Инцидент затронул только испытательные машины. В ходе нашего внутреннего расследования не было обнаружено никаких признаков того, что личная информация клиентов или безопасность автомобилей были как-то скомпрометированы», – засвидетельствовал Tesla.

Напомним, что в данном случае злоумышленники не использовали публичный майнинг-пул, поскольку их орудием было собственное ПО, которое они скрили посредствам CloudFlare. Таким образом был замаскерован IP-адрес сервера с майнинг-пулом кибер-мошенниками. Более того, хакеры учли нюансы, связанные с нагрузкой на CPU, дабы не привлечь подозрений.

Технический директор RedLock Горав Кумар заявил, что нынешние облачные ресурсы являются особенно уязвимы перед хакерами, которые ходят их использовать для майнинга. Это связано с ростом стоимости криптовалют.

«Публичные облачные среды организаций стали идеальными мишенями из-за недостатка облачных защитных программ. Только за последние несколько месяцев мы обнаружили несколько “криптовзломов”, и случай с Tesla стал лишь одним из них», – утверждает Кумар.

Отметим, что это не первая удачная хакерская атака на облачный сервис Amazon. В прошлом году специалистами RedLock был обнаружен взлом облачных ресурсов компании Aviva и Gemalto для таких же целей.

Более того, компания Proofpoint публично объявила о том, что обнаружила новый вируса-майнер, который на данный момент уже заразил порядка полумиллиона компьютеров через эксплойт EternalBlue.

Читать на Prime RSS. Prime RSS - Крупнейший каталог блогов, новостных лент и RSS LiveRSS: Каталог русскоязычных RSS-каналов
Рейтинг@Mail.ru