Хакеры использовали облачное хранилище Tesla для добычи криптовалют

22 ФевХакеры использовали облачное хранилище Tesla для добычи криптовалют

Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для добычи криптовалют.

Об этом сообщили специалисты по кибербезопасности компании RedLock, во время исследований публично доступных сведений об аккаунтах в облачном сервисе Amazon Web Services (AWS) они обнаружили, что консоль Kubernetes, которая используется для управления программным обеспечением и некоторыми облачными сервисами не была защищена паролем, чем хакеры и воспользовались.

Хакеры получили доступ к учетным данным пользователя Tesla для веб-служб Amazon через модуль Kubernetes.

Злоумышленники использовали протокол для добычи криптовалют Stratum. Они избегали обнаружения благодаря тому, что реальный IP-адрес майнингового пула был скрыт с помощью сервиса CloudFlare и ограничили уровень использования ЦП к том уже программное обеспечение для добычи криптовалют было настроено на использование не стандартных портов, что затрудняло обнаружение вредоносной активности.

Специалисты RedLock сообщили о своих результатах в Tesla, и уязвимость была быстро исправлена. В Tesla утверждают, что важные данные не были скомпрометированы.

В компании Tesla заявили, что после проведения расследования не выявлено каких-либо признаков того, что конфиденциальность личных данных клиентов или их транспортных средств были скомпрометированы. Взлом затронул только данные с тестовых автомобилей, предназначенных для испытаний.

Оставить комментарий