Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга криптовалют.
Взлом был обнаружен случайно, когда специалисты RedLock изучали публично доступные сведения об аккаунтах в облачном сервисе Amazon Web Services (AWS). Хакеры воспользовались не защищенной паролем консолью Kubernetes, которая используется для оптимизации облачных сервисов, чтобы подключить ресурсы к собственному майнинговому серверу. Реальный IP-адрес майнингового пула был скрыт с помощью сервиса CloudFlare.
Исследователи сразу сообщили в Tesla о взломе, после чего специалисты компании восстановили доступ к системе и усилили безопасность. По словам представителя автопроизводителя, злоумышленники не получили доступ к личной информации клиентов, взлом затронул только данные с тестовых электромобилей, которые использовались работниками компании в тестовых целях. Соответственно, личные автомобили клиентов Tesla не подвергались опасности.
По данным RedLock, порядка 85% коммерческих компаний, использующих в своей работе такие облачные сервисы, как Amazon Web Services, Microsoft Azure, Google Cloud и другие, не скрывают основные параметры своих аккаунтов. Соответственно, 8% из них уже сталкивались с подобными кибератаками. При этом с учетом текущей стоимости криптовалют, злоумышленникам намного выгоднее воровать ресурсы для майнинга, а не внутреннюю информацию компаний.
Be the first to comment on "Хакеры взломали Tesla, чтобы заняться добычей криптовалюты"