{"id":1016,"title":"\u041f\u0430\u043a\u0435\u0442 \u0441 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0438\u043b\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0430 \u00ab\u041f\u0430\u043a\u0435\u0442\u00bb? \u041e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0440\u0435\u0434\u0430\u043a\u0446\u0438\u044f","url":"\/redirect?component=advertising&id=1016&url=https:\/\/tjournal.ru\/promo\/493659-paket&placeBit=1&hash=d665c792c9ba916c0b024e1970b37a8b537b875c43a5f4e7c09b6fab2ddc8cca","isPaidAndBannersEnabled":false}

Хакеры взломали облако Tesla и использовали его для майнинга Статьи редакции

Они могли украсть корпоративные данные, но решили добывать криптовалюту.

Аккаунт Tesla в облачном сервисе Amazon взломали неизвестные хакеры. Они не стали ничего похищать, а настроили мощность облака на майнинг криптовалюты. Об этом сообщила компания Redlock, занимающаяся кибербезопасностью.

Специалисты Redlock обнаружили факт взлома Tesla ещё в январе. Они искали владельца аккаунта Amazon Web Services, который опубликовал данные для использования облака в открытом доступе. Выяснилось, что утечка произошла от компании Маска.

Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные к аккаунту компании.

Получив доступ к профилю хакеры могли завладеть любой облачной информацией, включая особо «чувствительные» данные, такие как телеметрия машин. Однако RedLock сразу связались с Tesla, которая быстро исправила ситуацию: данные клиентов не пострадали.

Мы проверили уязвимость через несколько часов после получения информации. Судя по всему, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило нарушения безопасности данных клиентов и машин.

представитель Tesla

По данным RedLock, майнинг для злоумышленников был ценнее, чем любые данные, которые хранились в облаке Tesla. Тем не менее, они настроили вредоносный скрипт с майнером так, чтобы он работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нестандартный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.

Специалисты отметили, что в 58% организаций сейчас используют публичные облачные сервисы такие как AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.

Недавний взлёт криптовалют сделал более прибыльным для хакеров кражу мощностей, а не данных компаний. Публичные облака являются идеальной целью, так как не существует эффективных программ для их защиты.

Гурав Кумар
техдиректор RedLock
0
8 комментариев
Популярные
По порядку
Написать комментарий...
Любой якорь

Киберпанк, который мы заслужили.

Ответить
5
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

который опубликовал данные для использования облака в открытом доступе
Нашел в гугл пароль от облака теслы, мама теперь я хакер

Ответить
1
Развернуть ветку
Любой якорь

была не защищена паролем, и там хранились данные к аккаунту компании

Теперь начальника департамента уволят, лишат гражданства и депортируют в лагерь беженцев на границе между палестинской автономией и Иорданией, а на его место возьмут тебя (шутка, его ждёт премия за выявленную уязвимость и до конца жизни он будет жить на берегу океана в калифорнии, кататься на дорогих тачках ебать моделей и нюхать кокс)

Ответить
0
Развернуть ветку
Любой якорь

Твоя жопа все никак не может остыть от того, что тебя с СШАшки пидорнули?

Ответить
0
Развернуть ветку
Любой якорь

Стоит только упомянуть палестину или израиль как хасбра тут как тут

Ответить
0
Развернуть ветку
Любой якорь

РРРЯЯЯЯЯ ПРОПАГАНДА ХАСБАРА РРРЯЯЯЯЯЧ ВРЕТИИИИ ПИПИСТИНЦЕВ УБИВАЮТ КАЖДЫЙ ДЕНЬ РЯЯЯЯ

Ответить
0
Развернуть ветку
Любой якорь

Тихо тихо не пались так

Ответить
0
Развернуть ветку
Любой якорь

Уже нашли след русских хакеров?

Ответить
0
Развернуть ветку
Читать все 8 комментариев
null