Компания RedLock, занимающаяся сетевой безопасностью сообщила о новом случае криптоджекинга, который в этот раз был нацелен на контейнер AWS, используемый Tesla. О данном происшествии RedLock сообщили вчера, 20 февраля в своем блоге.
Хакеры получили доступ к учетным данным доступа AWS Tesla, проникнув в программный контейнер Kubernetes, не защищенный паролем. Затем хакеры использовали контейнер Kubernetes для майнинга криптовалют в течение определенного времени, точное значение которого пока не установлено.
Команда RedLock освещала аналогичный взлом AWS с целью добычи биткойна (BTC), которому подверглись компании Aviva и Gemalta в октябре прошлого года. Эти компании, также как и Tesla, не имели паролей для своих консолей администратора.
Взлом Tesla был хорошо замаскирован: хакеры не использовали уже известный майнинг-пул, а вместо этого использовали свое собственное программное обеспечение для майнинга, что осложняло возможность обнаружения любой подозрительной активности.
Хакеры также сохраняли низкий уровень использования ЦП для предотвращения обнаружения и скрывали IP-адрес майнинг-пула за пределами сети доставки контента CloudFlare.
Тесла уже попадала в новости в прошлом году, когда был найден новаторский способ использовать их технологии для добычи Биткойна, что совершенно не связано с политикой компании. В декабре 2017 года владелец электромобиля Tesla S сообщил, что он добывал биткойн при помощи своего автомобиля, разместив ферму для добычи криптовалюты в своем багажнике.
В блоге RedLock, в котором подробно описывается взлом, озаглавленный «Уроки, которые необходимо извлечь из атаки на Tesla», компания предлагает способы предотвращения подобных инцидентов в будущем, а именно: мониторинг конфигураций, сетевого трафика и подозрительного поведения пользователей.
И, как добавляет TechCruch, «по крайней мере [используйте] пароль».
