21 февраля 2018 в 21:08

Хакеры взломали облачное хранилище Tesla и использовали его для майнинга криптовалют

При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга криптовалют

Хакеры взломали облачное хранилище Tesla и использовали его для майнинга криптовалют

Аккаунт Tesla в облачном сервисе Amazon Web Services (AWS) был взломан — хакеры могли получить доступ к конфиденциальным данным компании, однако предпочли незаметно майнить. Взлом заметила компания RedLock.

Хакеры получили доступ к облаку через аккаунт Tesla в сервисе Kubernetes, который оказался не защищен паролем.

Tesla хранила на Kubernetes данные для входа в свой аккаунт AWS, где в том числе хранилась телеметрия и другие данные автомобилей Tesla. Злоумышленники скрыли реальный IP своего майнингового пула с помощью сервиса CloudFlare, настроили софт для майнинга для низкого потребления энергии и использовали другие меры, которые позволили сделать майнинг незаметным, отметили в RedLock.

Специалисты уведомили Tesla о взломе и последствия были "быстро устранены", отметили в RedLock. В самой Tesla прокомментировали, что не обнаружили компрометации данных пользователей, и взлом, "по всей видимости", коснулся только данных тестовых автомобилей, которые используют внутри компании. За обнаружение уязвимости Tesla заплатила специалистам из RedLock $3133,7 (отсылка к "хакерскому" сленгу, где цифры заменяют буквы, в данном случае — leet, то есть elite, "элита").

В течение какого времени хакеры майнили криптовалюту, что именно и сколько успели намайнить, в RedLock не сообщили. Но согласно скринам доклада, майнинг начался несколько месяцев назад. 

Компания RedLock сообщила в докладе, опубликованном в понедельник, что, по ее оценкам, 58% организаций, которые используют публичные облачные сервисы, такие как Microsoft Azure или Google Cloud, сильно рискуют и фактически остаются открытыми для общественности.

Незаконный майнинг криптовалют с чужих компьютеров стал уже своего рода эпидемией. Ранее в этом месяце веб-сайты Федеральной судебной системы США и Национальной службы здравоохранения Великобритании также оказались заражены вредоносным ПО Coinhive и майнили криптовалюты через компьютеры своих посетителей.

Напомним, Власти США готовятся рассмотреть новые правила, введение которых приведет к ужесточению контроля над криптовалютами. Как сообщили члены банковского комитета Сената, виртуальные валюты существуют уже давно, однако в последнее время масштаб спекуляций криптовалютами резко вырос, как и количество мошеннических схем, обещающих инвесторам доход в более 1 000% за несколько недель.

раздел:
теги:

По теме:

SpaceX построит третью морскую посадочную платформу
Машиностроение 14 февраля 2018 в 20:25

SpaceX построит третью морскую посадочную платформу

Будущий беспилотный корабль-платформа получит название A Shortfall of Gravitas. По традиции Маск выбирает название для платформ из фантастических рассказов британского писателя Иэна Бэнкса

Илону Маску предложили разместить Tesla в киевском метро
Общество 09 февраля 2018 в 19:06

Илону Маску предложили разместить Tesla в киевском метро

Автомобиль предлагают разместить на станции "Арсенальная" глубиной 105,5 м

Загрузка...
Информационный партнер проекта Ukr.net
Новости со всех уголков Украины на https://www.ukr.net/
Загрузка...