Хранилище Tesla использовали для майнинга

Tesla Logo

RedLock компания, которая специализируется на кибербезопасности, обнаружила, что облачное хранилище компании Tesla было взломано. Помимо того, что у хакеров был доступ до информации компании, они использовали ресурсы хранилища для майнинга криптовалют.

Обнаружено это было случайно, когда специалисты из RedLock анализировали сведения об аккаунтах в блачном сервисе Amazon Web Services (AWS).

Хакеры использовали не защищенным паролем Kubernetes, которую используют для оптимизации облачных сервисов, чтобы подключить ресурсы к собственному майнинговому серверу.

Все было устроено довольно незаметно для компании: хакеры скрывали  IP-адрес майнингового пула с помощью сервиса CloudFlare, для взлома использовались нетипичные порты, а чтобы быть незаметными, они ограничили нагрузку на сервис.

Tesla сразу же были уведомлены о взломе и быстро вернули доступ к системе, усилив безопасность. Компания поспешила успокоить своих клиентов: их данные не оказались в руках злоумышленников. Хакеры получили доступ только к тестовым автомобилям, которые использовали сотрудники.

Источник: news.finance.ua

Похожие материалы