tesla

Tesla стала жертвой криптохакеров

Компания RedLock, занимающаяся сетевой безопасностью сообщила о новом случае криптоджекинга, который в этот раз был нацелен на контейнер AWS, используемый Tesla. О данном происшествии RedLock сообщили вчера, 20 февраля в своем блоге.

Хакеры получили доступ к учетным данным доступа AWS Tesla, проникнув в программный контейнер Kubernetes, не защищенный паролем. Затем хакеры использовали контейнер Kubernetes для майнинга криптовалют в течение определенного времени, точное значение которого пока не установлено.

Команда RedLock освещала аналогичный взлом AWS  с целью добычи биткойна (BTC), которому подверглись компании Aviva и Gemalta в октябре прошлого года. Эти компании, также как и Tesla, не имели паролей для своих консолей администратора.

Взлом Tesla был хорошо замаскирован: хакеры не использовали уже известный майнинг-пул, а вместо этого использовали свое собственное программное обеспечение для майнинга, что осложняло возможность обнаружения любой подозрительной активности.

Хакеры также сохраняли низкий уровень использования ЦП для предотвращения обнаружения и скрывали IP-адрес майнинг-пула за пределами сети доставки контента CloudFlare.

Тесла уже попадала в новости в прошлом году, когда был найден новаторский способ использовать их технологии для добычи Биткойна, что совершенно не связано с политикой компании. В декабре 2017 года владелец электромобиля Tesla S сообщил, что он добывал биткойн при помощи своего автомобиля, разместив ферму для добычи криптовалюты в своем багажнике.

В блоге RedLock, в котором подробно описывается взлом, озаглавленный «Уроки, которые необходимо извлечь из атаки на Tesla», компания предлагает способы предотвращения подобных инцидентов в ​​будущем, а именно: мониторинг конфигураций, сетевого трафика и подозрительного поведения пользователей.

И, как добавляет TechCruch, «по крайней мере [используйте] пароль».

Обменник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *