/nginx/o/2017/02/07/6318547t1he122.jpg)
Неизвестные хакеры взломали облачный сервер компании Tesla на платформе Amazon и воспользовались полученными ресурсами для майнинга криптовалют. Об этом сообщается в блоге компании RedLock, занимающейся вопросами кибербезопасности.
Хакеры взломали облачный сервер Tesla ради добычи криптовалют
/nginx/o/2022/03/07/14412109t1h16fe.png)
21 февраля 2018, 16:56
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
По данным экспертов, источником уязвимости стал сервис Kubernetes от Google, предназначенный для управления облачными приложениями. Учетная запись Tesla в Kubernetes не была защищена паролем и в ней содержались сведения для доступа к облачному хранилищу Tesla в Amazon Web Service, передает newsru.com со ссылкой на "Ведомости".
Как отмечается в сообщении RedLock, на облачном сервере Tesla хранилась чувствительная информация, включая телеметрию с автомобилей компании, однако хакеры предпочли использовать ресурсы Tesla для добычи криптовалют. При этом злоумышленники постарались замаскировать факт взлома: они использовали нестандартный интернет-порт, скрыли свои IP-адреса с помощью сервиса Cloudflare и потребляли незначительную мощность.
"Недавний взлет криптовалют сделал более прибыльным для хакеров кражу мощностей, а не данных компаний. Публичные облака являются идеальной целью, так как не существует эффективных программ для их защиты", - приводит TJ слова технического директора RedLock Гурава Кумара.
После обнаружения взлома представители RedLock связались с Tesla, где проверили полученную информацию и пришли к выводу, что взлом не привел к утечке конфиденциальных данных клиентов и их электромобилей.
Это не первый случай "криптохакинга", обнаруженный экспертами. Ранее от подобных действий хакеров пострадали британская страховая компания Aviva и нидерландский производитель сим-карт компания Gemalto.