Хакери зламали акаунт Тesla: вони нічого не вкрали, а просто почали майнити криптовалюту
Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери. Вони не стали нічого викрадати, а налаштували потужність хмари на майнінг криптовалют. | Последние новости сегодня в мире
Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери. Вони не стали нічого викрадати, а налаштували потужність хмари на майнінг криптовалют.
Про це повідомила компанія Redlock, яка займається кібербезпекою. Фахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника акаунта Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. Зясувалося, що витік стався від компанії Маска.
Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до аккаунту компанії.
Отримавши доступ до профілю, хакери могли заволодіти будь-якою інформацією, яка там зберігається. Однак RedLock відразу звязалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.
Ми перевірили вразливість через кілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішні тестові машини. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин, – представник Tesla.
За даними RedLock, майнінг для зловмисників виявився більш цінним, ніж будь-які дані, які зберігалися в хмарі Tesla. Проте, вони налаштували шкідливий скрипт з Майнер так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.
Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси такі як AWS, Microsoft Azure і Google Cloud і як мінімум 8% компаній стикаються з подібними інцидентами.
Недавній зліт криптовалют зробив для хакерів крадіжку потужності більш прибутковим ресурсом, аніж дані компанії. Публічні хмари є ідеальною метою, бо не існує ефективних програм для їх захисту, – розповів техдиректор RedLock Гура Кумар.