Новость Облачная сеть Tesla была использована для скрытого майнинга

Статус
Новые ответы в этой теме размещать нельзя.
7 Дек 2017
3,590
2
#1
Производитель электрокаров Tesla стал жертвой атаки скрытых майнеров.

Вчера фирма RedLock, занимающаяся кибербезопасностью, сообщила, что хакеры использовали консоль Kubernetes для получения доступа к облачной экосистеме Tesla и перекачке ее вычислительных мощностей для майнинга криптовалюты. По словам команды RedLock, они обнаружили проблему и сообщили о ней несколько месяцев назад.

Представитель Tesla сообщил Gizmodo, что информация клиентов не была затронута в ходе инцидента.


“Мы поддерживаем программу Bug Bounty для поощрения такого рода исследований, и мы занялись этой уязвимостью через несколько часов после того, как о ней услышали. Судя по всему, влияние было оказано только на используемые внутри компании тестовые программы для машин, и наше собственное расследование не нашло подтверждений тому, что конфиденциальность клиентов и безопасность их машин были поставлены под угрозу тем или иным способом”.

В отличие от недавних подобных атак, хакеры, выбравшие своей целью Tesla, не использовали публичных майнинговых пулов. Вместо этого они установили программное обеспечение майнингового пула и скрыли его за CloudFlare, что позволило им скрыть IP-адрес сервера своего пула, из-за чего обнаружение майнинга было осложнено. Для большей незаметности, хакеры также использовали лишь малую часть вычислительных мощностей ЦП.

Технический директор RedLock, Гаурав Кумар, заявил, что публичные облачные сети также уязвимы скрытого майнинга, который набирает популярность в связи с ростом ценности криптовалют:


“Публичные облачные экосистемы организаций являются идеальными целями из-за недостатка эффективных облачных программ для защиты. Только за последние несколько месяцев мы раскрыли множество инцидентов криптоджекинга, в том числе тот, что был связан с Tesla”.
 
Статус
Новые ответы в этой теме размещать нельзя.