Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют

3m_500х400
3m_500х400

Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo.

Факт взлома обнаружили специалисты компании RedLock, специализирующейся на кибербезопасности. Как говорится в отчете, хакеры воспользовались уязвимостью в сервисе Kubernetes от Google, которым пользовалась Tesla. С помощью этой консоли злоумышленники получили доступ к облачной инфраструктуре компании на базе Amazon Web Services и использовали мощности для майнинга.

Представитель Tesla заявил в интервью изданию, что личные данные пользователей не были затронуты в процессе взлома.

«У нас есть система вознаграждений за поиск багов, чтобы стимулировать подобные исследования. Мы исправили уязвимость в течение нескольких часов после получения сообщения. Инцидент затронул только испытательные машины. В ходе нашего внутреннего расследования не было обнаружено никаких признаков того, что личная информация клиентов или безопасность автомобилей были как-то скомпрометированы», — добавил представитель Tesla.

Стоит отметить, что в отличие от предыдущих «криптоатак» хакеры в этот раз не стали использовать публичный майнинг-пул. Вместо этого они установили собственное ПО, скрыв его с помощью CloudFlare, что позволило замаскировать IP-адрес сервера с майнинг-пулом злоумышленников. Кроме того, хакеры даже позаботились о том, чтобы нагрузка на CPU во время взлома оставалась минимальной и не вызывала подозрений.

Технический директор RedLock Горав Кумар отметил, что современные облачные среды особенно уязвимы для взломов с целью майнинга, которые становятся все более популярными с ростом цены криптовалют.

«Публичные облачные среды организаций стали идеальными мишенями из-за недостатка облачных защитных программ. Только за последние несколько месяцев мы обнаружили несколько “криптовзломов”, и случай с Tesla стал лишь одним из них», — отметил Кумар.

Напомним, подобным взломам облачный сервис Amazon подвергался и раньше. В прошлом году специалисты RedLock обнаружили, что группе лиц удалось использовать для тех же целей облачные ресурсы компаний Aviva и Gemalto.

Кроме того, специализирующаяся на кибербезопасности компания Proofpoint объявила об обнаружении нового вируса-майнера, заразившего уже более полумиллиона компьютеров с помощью эксплойта EternalBlue.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK