Перейти к публикации
Лида

Хакеры использовали облачные серверы Tesla для майнинга

Рекомендованные сообщения

c1450e50f030dbef06ef3a9e942a077d.jpg

 

Американская компания Tesla, производитель электромобилей и решений для хранения электроэнергии, стала жертвой хакеров: найдя уязвимость в учетной записи Tesla на Amazon, мошенники получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют.

 

Взлом обнаружили сотрудники специализирующейся на кибербезопасности компании RedLock. Хакеры воспользовались уязвимостью в сервисе Kubernetes, доступного из интернета из-за отсутствия защиты паролем, в котором содержались сведения для доступа к облачному хранилищу Tesla в Amazon Web Service.

«Хакеры установили собственное ПО, скрыв его с помощью CloudFlare, что позволило замаскировать IP-адрес сервера с майнинг-пулом злоумышленников. Кроме того, хакерам удалось сделать так, что нагрузка на CPU во время взлома оставалась небольшой и не вызывала подозрений», – рассказывают эксперты RedLock.

«Мы используем систему вознаграждений за поиск багов, что позволяет стимулировать подобные исследования. В течение нескольких часов после получения сообщения уязвимость была исправлена. Инцидент коснулся только испытательных машин. Наше внутреннее расследование не обнаружило признаки утечки личной информации клиентов или данных о безопасности автомобилей», – сообщил представитель Tesla.

 

 

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×