Хакеры взломали облачное хранилище Tesla и использовали его для майнинга криптовалют
Аккаунт Tesla в облачном сервисе Amazon Web Services (AWS) был взломан — хакеры могли получить доступ к конфиденциальным данным компании, однако предпочли незаметно майнить. Взлом заметила компания RedLock.
Хакеры получили доступ к облаку через аккаунт Tesla в сервисе Kubernetes, который оказался не защищен паролем.
Tesla хранила на Kubernetes данные для входа в свой аккаунт AWS, где в том числе хранилась телеметрия и другие данные автомобилей Tesla. Злоумышленники скрыли реальный IP своего майнингового пула с помощью сервиса CloudFlare, настроили софт для майнинга для низкого потребления энергии и использовали другие меры, которые позволили сделать майнинг незаметным, отметили в RedLock.
Специалисты уведомили Tesla о взломе и последствия были "быстро устранены", отметили в RedLock. В самой Tesla прокомментировали, что не обнаружили компрометации данных пользователей, и взлом, "по всей видимости", коснулся только данных тестовых автомобилей, которые используют внутри компании. За обнаружение уязвимости Tesla заплатила специалистам из RedLock $3133,7 (отсылка к "хакерскому" сленгу, где цифры заменяют буквы, в данном случае — leet, то есть elite, "элита").
В течение какого времени хакеры майнили криптовалюту, что именно и сколько успели намайнить, в RedLock не сообщили. Но согласно скринам доклада, майнинг начался несколько месяцев назад.
Компания RedLock сообщила в докладе, опубликованном в понедельник, что, по ее оценкам, 58% организаций, которые используют публичные облачные сервисы, такие как Microsoft Azure или Google Cloud, сильно рискуют и фактически остаются открытыми для общественности.
Незаконный майнинг криптовалют с чужих компьютеров стал уже своего рода эпидемией. Ранее в этом месяце веб-сайты Федеральной судебной системы США и Национальной службы здравоохранения Великобритании также оказались заражены вредоносным ПО Coinhive и майнили криптовалюты через компьютеры своих посетителей.
:
Напомним, Власти США готовятся рассмотреть новые правила, введение которых приведет к ужесточению контроля над криптовалютами. Как сообщили члены банковского комитета Сената, виртуальные валюты существуют уже давно, однако в последнее время масштаб спекуляций криптовалютами резко вырос, как и количество мошеннических схем, обещающих инвесторам доход в более 1 000% за несколько недель.
