Новини
Хакеры взломали облако Tesla для майнинга криптовалют
Хакеры взломали аккаунт компании Tesla на облачной платформе Amazon для майнинга криптовалют. Об этом пишет издание Тhe Verge. Компания RedLock, которая занимается кибербезопасностью и изучает хакерские угрозы в облачных данных заключил, что хакеры получили доступ к данным Tesla по сервису Google Kubernetes, предназначенный для оптимизации облачных приложений. “Учетную запись Tesla в Kubernetes не защитили паролем. […]
Середа, 21 лютого 2018, 13:39

Хакеры взломали аккаунт компании Tesla на облачной платформе Amazon для майнинга криптовалют.

Об этом пишет издание Тhe Verge.

Компания RedLock, которая занимается кибербезопасностью и изучает хакерские угрозы в облачных данных заключил, что хакеры получили доступ к данным Tesla по сервису Google Kubernetes, предназначенный для оптимизации облачных приложений.

“Учетную запись Tesla в Kubernetes не защитили паролем. В ней и хранились сведения для доступа к хранилищу Tesla на Amazon”, – рассказали специалисты компании. 

Представитель Tesla сказал, что данные компании от взлома не пострадали.

“Мы устранили уязвимые места в течение нескольких часов после оповещения. Затронули, скорее всего, только информацию о внутренних технических испытаниях машин. Наше исследование не обнаружило никаких признаков того, что конфиденциальность или безопасность транспортных средств были скомпрометированы”, – сказал он.

В RedLock утверждают, что хакеры могли завладеть любыми, в том числе важными данными для Tesla, такими как телеметрия автомобилей и патенты.

Как много хакерам удалось намайнить таким способом, неизвестно.

В своем докладе по кибербезопасности специалисты RedLock утверждают, что 58% организаций, использующих облачные сервисы Amazon, Microsoft Azure или Google Cloud, раскрывали как минимум одно облачное хранилище. 8% из них сталкивались со взломами, похожими на Tesla.

“Рост популярности заработка на криптовалюте делает гораздо более прибыльным для киберпреступников взломы вычислительных мощностей крупных компаний, а не их данных. Облачные данные являются идеальными объектами для атак из-за отсутствия эффективных программ защиты”, – сказал технический директор RedLock Гаурав Кумар.

Сайты государственных организаций США и Великобритании ранее были заражены вирусом, который заставлял тайно майнить криптовалюту. Вирус представлял собой вредоносную версию плагина Browsealoud и проникал в компьютеры пользователей через инфицированные сайты, заставляя их майнить криптовалюту Monero.
Согласно результатам исследования китайской компании 360 Netlab, почти 50 % всех вирусов, тайно добывающих криптовалюту, оказались встроенными на порносайтах.
Специалисты по кибербезопасности ранее обнаружили в официальном каталоге приложений Google Play вредоносное обеспечение GhostTeam, которое похищает учетные данные Facebook-аккаунтов и показывают навязчивую рекламу. GhostTeam обнаружили в более, чем 50 различных приложений: в сканерах QR-кодов, фонариках, компасах, развлекательных приложений и программ для загрузки видео.

Теги: Tesla, криптовалюта, хакери, Amazon

Межа у Telegram

Підписатись