skip to Main Content

Хакеры взломали облачный сервис Tesla для майнинга криптовалют

Злоумшыленники тщательно старались замести следы, чтобы их не смогли обнаружить

Хакеры взломали облачный сервис Tesla для майнинга криптовалют

Взломы в сфере криптовалют – дело нередкое, однако порой их масштабы поражают. Одним из последних громких случаев стал взлом веб-сервиса Tesla на платформе Amazon Web Service. О нем сообщила компания RedLock, чьей основной деятельностью является безопасность сетей и анализ потенциальных угроз для данных, хранящихся в «облаке».

Эксперты RedLock сообщили, что взлом произошел после того, как злоумышленники получили доступ к данным Tesla, воспользовавшись сервисом Kubernetes от Google. Однако, ко всеобщему удивлению, их не столько интересовала зашифрованная информация Tesla, вроде патентов компании и телеметрии автомобилей, сколько ее мощности, которые они задействовали для добычи цифровых валют.

При этом, хакеры тщательно старались замести следы, чтобы их не смогли обнаружить, настроив вирусный скрипт с майнером таким образом, дабы он использовал мощности, не привлекая к себе лишнее внимание. Свои же IP-адреса взломщики скрыли с помощью сервиса Cloudflare.

Пока неизвестно сколько удалось намайнить хакерам, однако эксперты RedLock вовремя уведомили Tesla о произошедшем, после чего компания быстро исправила ситуацию. По заверению представителей Tesla, данные клиентов в ходе инцидента не пострадали, а атака по их оценкам пришлась в основном на тестовые машины, поскольку внутреннее расследование, проведенное ими, не обнаружило каких-либо нарушений защищенности автомобилей или информации о клиентах.

Tesla выплатили RedLock 3133,7 долларов в качестве вознаграждения в рамках программы bug bounty, согласно которой максимальная сумма бонуса за найденный баг составляет 10 000 долларов. Последние 4 цифры были выбраны не случайно и являются отсылкой к хакерскому жаргону, а именно к слову elite, где вместо букв используется комбинация 1337.

RedLock также поделилась информацией о том, что 58% компаний, хранящих данные в облачных сервисах публично раскрывали как минимум одно из хранилищ, а 8% из них сталкивались с инцидентами, похожими на произошедшее с Tesla.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back To Top
×Close search
Поиск
Поиск
Generic filters
Exact matches only
Filter by Custom Post Type