Хакеры использовали облачные серверы Tesla для майнинга

---
13
0

Американская компания Tesla, производитель электромобилей и решений для хранения электроэнергии, стала жертвой хакеров: найдя уязвимость в учетной записи Tesla на Amazon, мошенники получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют.

Взлом обнаружили сотрудники специализирующейся на кибербезопасности компании RedLock. Хакеры воспользовались уязвимостью в сервисе Kubernetes, доступного из интернета из-за отсутствия защиты паролем, в котором содержались сведения для доступа к облачному хранилищу Tesla в Amazon Web Service.

«Хакеры установили собственное ПО, скрыв его с помощью CloudFlare, что позволило замаскировать IP-адрес сервера с майнинг-пулом злоумышленников. Кроме того, хакерам удалось сделать так, что нагрузка на CPU во время взлома оставалась небольшой и не вызывала подозрений», – рассказывают эксперты RedLock.

«Мы используем систему вознаграждений за поиск багов, что позволяет стимулировать подобные исследования. В течение нескольких часов после получения сообщения уязвимость была исправлена. Инцидент коснулся только испытательных машин. Наше внутреннее расследование не обнаружило признаки утечки личной информации клиентов или данных о безопасности автомобилей», – сообщил представитель Tesla.

Источник

Подписывайтесь на новости и их анализ в нашем Telegram канале!


Источник
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Первый комментарий

Информация

Комментировать статьи на сайте возможно только в течении {days} дней со дня публикации.
Buy Bitcoins with Credit Card