Хакеры взломали облачные ресурсы Tesla и вместо кражи данных майнили криптовалюту

Олег Овечкин
Олег Овечкин

Новостной редактор Rusbase

Расскажите друзьям
Олег Овечкин

Аккаунт Tesla в облачном сервисе Amazon Web Services (AWS) был взломан – хакеры могли получить доступ к конфиденциальным данным компании, однако предпочли незаметно майнить. Взлом заметила компания RedLock.

Хакеры получили доступ к облаку через аккаунт Tesla в сервисе Kubernetes, который оказался не защищен паролем. Tesla хранила на Kubernetes данные для входа в свой аккаунт AWS, где в том числе хранилась телеметрия и другие данные автомобилей Tesla.

Злоумышленники скрыли реальный IP своего майнингового пула с помощью сервиса CloudFlare, настроили софт для майнинга для низкого потребления энергии и использовали другие меры, которые позволили сделать майнинг незаметным, отметили в RedLock.

Специалисты уведомили Tesla о взломе, и последствия были «быстро устранены», отметили в RedLock. В самой Tesla прокомментировали, что не обнаружили компрометации данных пользователей, и взлом, «по всей видимости», коснулся только данных тестовых автомобилей, которые используют внутри компании.

За обнаружение уязвимости Tesla заплатила специалистам из RedLock $3133,7 (отсылка к «хакерскому» сленгу, где цифры заменяют буквы, в данном случае – leet, то есть elite, «элита»). В течение какого времени хакеры майнили криптовалюту, что именно и сколько успели намайнить, в RedLock не сообщили.

Чтобы вы не ошиблись при выборе, Rusbase рекомендует своим читателям надежных юристов и адвокатов.
Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
Стартап-Марафон в Челябинске
21 сентября 2018
Ещё события


Telegram канал @rusbase