Злоумышленники позаимствовали облако Tesla для майнинга — TokenTips

Злоумышленники позаимствовали облако Tesla для майнинга

Производитель беспилотных автомобилей, компания Tesla подверглась нападению криптовалютных хакеров. Исследователи компьютерной безопасности RedLock сообщили, что злоумышленники получили доступ к фреймворку Kubernetes, где компания Tesla устанавливает и управляет контейнеризованными приложениями.

Фреймворк не требует пароля, предоставляя учетные данные для Amazon Web Services. Оттуда злоумышленники получили доступ к облачным ресурсам Tesla для криптоатаки. Преступники оказались креативными.

В то время, как многие из подобных попыток зависят от общедоступного пула для майнинга, в этой атаке преступники установили программу-пул и назначили незарегистрированные интернет-адреса. Это затруднило блокировку криптохакеров по адресам. Злоумышленники также замаскировали адрес своего сервера, где размещён пул для майнинга, через CloudFlare, и минимизировали использование процессора, чтобы не выдавать его присутствие.

RedLock уведомил Tesla сразу же по факту обнаружения атаки. Автопроизводитель уже исправил уязвимость. На данный момент неясно, какие частные данные были задействованы, хотя это не обязательно могут быть персональные данные о клиентах.

На первый взгляд, похоже, что атака не нанесла большого ущерба. RedLock отметил, что сотни подобных нападений были выявлены ранее и в других компаниях. И что пройдет некоторое время, прежде чем компании начнут предотвращать подобные бреши в безопасности.

Источник

Добавить комментарий