• Российские мобильные телефоны массово атакует новый вирус

    Вирус-троян захватывает мобильные телефоны держателей карт Сбербанка. Уже пострадало более 300 тыс. человек. Вредоносная программа практически не видна антивирусникам и достаточно кровожадна, она будет работать пока у вас не останется денег на карте, а дальше начнет использовать ваши контакты и рассылать СМСки знакомым.
    Читать дальше
  • Первая в мире солнечная яхта способна путешествовать вечно (8 фото)

    SolarImpact — первая в мире яхта, являющаяся гибридом плавательного средства и огромной солнечной батареи. Её предназначение — двигаться, не используя добываемое из недр земли топливо. Солнечный свет является её единственным источником энергии.
    Читать дальше
  • ИИ по 6 вопросам обнаружит признаки деменции

    Компьютерный тест искусственного интеллекта может помочь определить, находятся ли люди на ранних стадиях слабоумия. Такой подход поможет избежать субъективных оценок и врачебных ошибок при диагностике.
    Читать дальше
  • Xiaomi представила куртку с подогревом

    Похоже, что нет сегмента, в который Xiaomi не решится войти. Ультралегкая, водонепроницаемая и ветрозащитная куртка представлена на платформе Mi crowdfunding и оценена в 79 долларов. Конечно она не супер «умная», но все же отличается от обычной куртки.
    Читать дальше
  • Четырехглазый смартфон от Samsung показал свое лицо

    На прошлой неделе компания заинтриговала намеками на разработку четырехкамерного смартфона. И вот теперь рендеры Samsung Galaxy A9 Star Pro заполонили Instagram. Первым картинки смартфона с рядом камер и сканером отпечатков пальцев на задней панели опубликовал профильный аккаунт AllAboutSamsung.
    Читать дальше

Хакеры заставили компанию Tesla работать на себя

22 февраля 2018 | Интересное, Новости IT
Хакеры заставили компанию Tesla работать на себя

В облачном сервисе от Amazon неизвестными хакерами была взломан аккаунт Tesla. При этом никакие данные похищены не были, как заявляют представители компании. Оказалось, что злоумышленников больше интересовала добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.

Ещё в январе специалисты из компании RedLock, специализирующейся на кибербезопасности, обнаружили, что аккаунт Tesla взломан. Предшествовало этому расследование, в рамках которого эксперты искали того, кто владеет учётной записью на Amazon Web Services, и кто опубликовал в открытом доступе информацию о применении облака в качестве публичного майнинг-пула. Вскоре стало ясно, что утечка идёт из Маска.

Хакеры заставили компанию Tesla работать на себя

Tesla стала доступной хакерам при помощи консоли Kubernetes, обычно оптимизирующей облачные приложения. Паролем её не защитили. А именно в ней хранилась информация о доступе к учётной записи компании. Так хакеры раздобыли доступ к аккаунту и облачным данным предприятия, в том числе к настолько важной информации, как телеметрия электромашин. RedLock оперативно вышла на связь с Tesla, сразу же исправившей положение.

Представитель Tesla пояснил, что компания сделала проверку уязвимости почти сразу, как получила информацию. Скорее всего, от атаки пострадали лишь тестовые машины для внутреннего потребления. Было проведено внутреннее расследование Tesla. В ходе него не обнаружили повреждения безопасности машин и клиентской информации.

В RedLock полагают, что злоумышленникам майнинг был важнее, нежели любая информация, хранившаяся в облаке компании Tesla. Вредоносный скрипт позволял майнить незаметно, потребляя небольшие мощности имеющегося оборудования. Хакерами применялся нестандартный интернет-порт. Собственные IP-адреса были скрыты ими при помощи Cloudflare.

Как отметили эксперты, больше половины компаний в настоящее время пользуются открытыми облачными сервисами, такими как: Google Cloud, Microsoft Azure, AWS и так далее. С неприятностями же такого рода сталкиваются не менее 8% компаний.

Источник: electrek.co
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
22 февраля 2018 12:10 Iliri
Что хакерам мешало скачать все данные с облака, а потом выставить на аукцион? В Тесло что угодно могут сказать, лишь бы не очернить свое лоховство.
+ 2
Ответить
avatar
22 февраля 2018 21:13 Mastack
Это сама Tesla gыталась покрыть свои убытки майнингом!
+ 1
Ответить
avatar
22 февраля 2018 23:36 Xenox
Глупость. Tesle наверняка платит Amazon за потребление энергии свыше нормы.
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.