Хакеры заставили компанию Tesla работать на себя

203fb0d7b7e448181b9f0be703e3dffc

В oблaчнoм сeрвисe oт Amazon нeизвeстными xaкeрaми былa взлoмaн aккaунт Tesla. При этoм никaкиe дaнныe пoxищeны нe были, кaк зaявляют прeдстaвитeли кoмпaнии. Oкaзaлoсь, чтo злoумышлeнникoв бoльшe интeрeсoвaлa добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.

Ещё в январе специалисты из компании RedLock, специализирующейся на кибербезопасности, обнаружили, что аккаунт Tesla взломан. Предшествовало этому расследование, в рамках которого эксперты искали того, кто владеет учётной записью на Amazon Web Services, и кто опубликовал в открытом доступе информацию о применении облака в качестве публичного майнинг-пула. Вскоре стало ясно, что утечка идёт из Маска.

Tesla стала доступной хакерам при помощи консоли Kubernetes, обычно оптимизирующей облачные приложения. Паролем её не защитили. А именно в ней хранилась информация о доступе к учётной записи компании. Так хакеры раздобыли доступ к аккаунту и облачным данным предприятия, в том числе к настолько важной информации, как телеметрия электромашин. RedLock оперативно вышла на связь с Tesla, сразу же исправившей положение.

Представитель Tesla пояснил, что компания сделала проверку уязвимости почти сразу, как получила информацию. Скорее всего, от атаки пострадали лишь тестовые машины для внутреннего потребления. Было проведено внутреннее расследование Tesla. В ходе него не обнаружили повреждения безопасности машин и клиентской информации.

В RedLock полагают, что злоумышленникам майнинг был важнее, нежели любая информация, хранившаяся в облаке компании Tesla. Вредоносный скрипт позволял майнить незаметно, потребляя небольшие мощности имеющегося оборудования. Хакерами применялся нестандартный интернет-порт. Собственные IP-адреса были скрыты ими при помощи Cloudflare.

Как отметили эксперты, больше половины компаний в настоящее время пользуются открытыми облачными сервисами, такими как: Google Cloud, Microsoft Azure, AWS и так далее. С неприятностями же такого рода сталкиваются не менее 8% компаний.

Источник: electrek.co

Комментирование и размещение ссылок запрещено.