Хакеры взломали облако Tesla и использовали его для майнинга Материал редакции

Они могли украсть корпоративные данные, но решили добывать криптовалюту.

В закладки

Аккаунт Tesla в облачном сервисе Amazon взломали неизвестные хакеры. Они не стали ничего похищать, а настроили мощность облака на майнинг криптовалюты. Об этом сообщила компания Redlock, занимающаяся кибербезопасностью.

Специалисты Redlock обнаружили факт взлома Tesla ещё в январе. Они искали владельца аккаунта Amazon Web Services, который опубликовал данные для использования облака в открытом доступе. Выяснилось, что утечка произошла от компании Маска.

Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные к аккаунту компании.

Получив доступ к профилю хакеры могли завладеть любой облачной информацией, включая особо «чувствительные» данные, такие как телеметрия машин. Однако RedLock сразу связались с Tesla, которая быстро исправила ситуацию: данные клиентов не пострадали.

Мы проверили уязвимость через несколько часов после получения информации. Судя по всему, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило нарушения безопасности данных клиентов и машин.

представитель Tesla

По данным RedLock, майнинг для злоумышленников был ценнее, чем любые данные, которые хранились в облаке Tesla. Тем не менее, они настроили вредоносный скрипт с майнером так, чтобы он работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нестандартный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.

Специалисты отметили, что в 58% организаций сейчас используют публичные облачные сервисы такие как AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.

Недавний взлёт криптовалют сделал более прибыльным для хакеров кражу мощностей, а не данных компаний. Публичные облака являются идеальной целью, так как не существует эффективных программ для их защиты.

Гурав Кумар
техдиректор RedLock
Макака с макбуком и выпускающий редактор TJ. По работе писать на damir@tjournal.ru
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","tesla"], "comments": 8, "likes": 42, "favorites": 4, "is_advertisement": false, "subsite_label": "tech", "id": 66599, "is_wide": false, "is_ugc": false, "date": "Wed, 21 Feb 2018 10:50:24 +0300", "is_special": false }
Объявление на TJ
Комментарии

Широкий дебаркадер

5

Киберпанк, который мы заслужили.

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Основатель Северной Кореи Ким Ир Сен не умел телепортироваться, сообщили государственные СМИ
По сообщению радио "Свободная Азия", официальная северокорейская газета "Нодон синмун" (로동신문) заявила, что Ким Ир Сен не владел техникой чукджибоп.
Новости
Установлен рекорд скорости передачи данных — 44,2 Тбит/с
Австралийские исследователи добились рекордной скорости передачи данных по интернету из одного оптического чипа — 44,2 Тбит/с — на расстояние 76 км в существующей сетевой инфраструктуре. Это примерно в 44 000 раз быстрее, чем самая высокая скорость домашнего подключения из доступных сегодня. Разработчики подчеркивают, что новая технология может…
Telegram
Популярное за три дня
Интернет
Илон наш
Новости
Посольство РФ призвало Bloomberg извиниться за «дезинформацию» о рейтинге Путина. Но данные агентства реальные
Уровень доверия россиян президенту в одном из рейтингов действительно опустился до 27%.
Животные

Прямой эфир