Хакеры взломали облачные сервисы Tesla, чтобы майнить криптовалюту

Хакеры взломали облачные сервисы Tesla, чтобы майнить криптовалюту

Отмечается, что неизвестные хакеры воспользовались уязвимостью и взломали учетную запись компании Tesla на облачном сервисе Amazon. Представили RedLock сказали компании Tesla о взломе, после этого уязвимость была устранена на протяжении нескольких часов.

Киберпреступники взломали аккаунт Tesla на облачном сервере американской компании и использовали вычислительные мощности серверов для майнинга.

Факт взлома обнаружили профессионалы компании RedLock, специализирующейся на кибербезопасности.

Перепечатывание материалов портала возможно только c указанием активной ссылки на сайт.
Редакция не несет ответственности за содержание рекламных баннеров.
Полное либо частичное использование материалов запрещено.
Рекламный отдел: contact@kinoinfa.ru.

Об этом говорится в отчете компании RedLock, которая занимается вопросами кибербезопасности. Согласно их данным, 58% пользователей облачных сервисов сталкивались со взломом собственных серверов, в 8% случаев было это связано с майнингом криптовалют. После проведения внутреннего расследования, работники Tesla не обнаружили признаков того, что безопасность авто либо данные пользователей подверглись риску. Они узнали, что в панель администратора Kubernetes может войти любой из-за отсутствия защиты паролем. Уязвимость была исправлена на протяжении нескольких часов после получения сообщения. Затронули, скорее всего, только информацию о внутренних технических испытаниях машин.

В настоящее время все бреши «залатали», а в Tesla отчитались: персональные данные клиентов не пострадали, нарушений конфиденциальности и защищённости авто не выявлено.

Профессионалы подчеркнули, что в 58% организаций на текущий момент используют публичные облачные сервисы такие как AWS, Microsoft Azure и Google Cloud и по крайней мере 8% компаний сталкиваются с похожими инцидентами. При всем этом он скрыл настоящий IP-адрес майнингового сервера и поддерживал использование ресурсов CPU на низких уровнях, что позволяло ему избежать обнаружения. В отличие от прошлых атак, злоумышленники в этот раз не стали использовать публичный майнинг-пул, а установили свою замаскированную программу. И 8 процентов из них становились жертвами криптомайнеров.

Рекомендуем почитать