Практически полное отсутствие защиты отдельных облачных сервисов Tesla от внешнего проникновения привело к тому, что их на некоторое время захватили «чёрные майнеры», направив ценные мощности на собственное обогащение, пишет TechCrunch.
Подверженность облачной платформы взлому в прошлом месяце обнаружили специалисты RedLock Cloud Security Intelligence. Они выяснили, что в панель администратора Kubernetes может войти кто угодно из-за отсутствия защиты паролем. Именно это и произошло с аккаунтами Tesla на AWS, наряду с другими компаниями.
Чтобы снизить вероятность обнаружения, хакеры использовали собственное ПО для подключения к малоизвестному майнинг-сервису и скрывали IP-адрес украденного ресурса. Неизвестно, как долго это происходило и какую именно «крипту» предпочли злоумышленники.
Представители Tesla отметили, что решили проблему «в течение нескольких часов» после обнаружения. Кроме этого, производитель электромобилей выплатит вознаграждение нашедшим уязвимость.
«Действию атаки оказался подвержен ряд тестовых электромобилей для внутреннего использования. Внутреннее расследование показало, что приватность клиентов или безопасность авто не подверглись воздействию», — отметили представители Tesla.
Это важное замечание, потому что на атакованных облачных сервисах обнаружили ряд «чувствительных» данных, включая телеметрию.
По расчётом RedLock, около 58 процентов компаний используют публичные облачные сервисы. И 8 процентов из них становились жертвами криптомайнеров.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.