Aккaунт Tesla в oблaчнoм сeрвисe Amazon взлoмaли нeизвeстныe xaкeры. Oни нe стали нуль красть, а настроили мощность облака на майнинг криптовалюты.
Об этом сообщила гопкомпания Redlock, которая занимается кибербезопасностью. Специалисты Redlock выявили эпизод взлома Tesla еще в январе. Они искали владельца аккаунта Amazon Web Services, какой-либо опубликовал данные для использования облака в открытом доступе. Выяснилось, сколько утечка произошла от компании Маска.
Хакеры получили посещение к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Возлюбленная была не защищена паролем, и там хранились данные к аккаунту компании.
Получив посещение к профилю, хакеры могли завладеть любой информацией, которая немного погодя сохраняется. Однако RedLock сразу связались с Tesla, которая быстрым шагом исправила ситуацию: данные клиентов не пострадали.
Наш брат проверили уязвимость через несколько часов после получения информации. Клеймящий по всему, атака коснулась только внутренних тестовых машин. Наше внутреннее изучение не выявило нарушения безопасности данных клиентов и машин, — суперкарго Tesla.
По данным RedLock, майнинг для злоумышленников оказался паче ценным, чем любые данные, которые хранились в облаке Tesla. Чай, они настроили вредоносный скрипт с майнером так, чтобы симпатия работал незаметно и потреблял незначительные мощности оборудования. Также они использовали своеобразный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.
Специалисты отметили, что-нибудь в 58% организаций сейчас используют публичные облачные сервисы такие (языко AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.
Несовременный взлет криптовалюты сделал для хакеров кражу мощности побольше прибыльным ресурсом, чем данные компании. Публичные облака являются идеальной целью, затем что не существует эффективных программ для их защиты, – рассказал техдиректор RedLock Гура Кумар.