Хакеры заставили компанию Tesla работать на себя
В облачном сервисе от Amazon неизвестными хакерами была взломан аккаунт Tesla. При этом никакие данные похищены не были, как заявляют представители компании. Оказалось, что злоумышленников больше интересовала добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.
Ещё в январе специалисты из компании RedLock, специализирующейся на кибербезопасности, обнаружили, что аккаунт Tesla взломан. Предшествовало этому расследование, в рамках которого эксперты искали того, кто владеет учётной записью на Amazon Web Services, и кто опубликовал в открытом доступе информацию о применении облака в качестве публичного майнинг-пула. Вскоре стало ясно, что утечка идёт из Маска.
Tesla стала доступной хакерам при помощи консоли Kubernetes, обычно оптимизирующей облачные приложения. Паролем её не защитили. А именно в ней хранилась информация о доступе к учётной записи компании. Так хакеры раздобыли доступ к аккаунту и облачным данным предприятия, в том числе к настолько важной информации, как телеметрия электромашин. RedLock оперативно вышла на связь с Tesla, сразу же исправившей положение.
Представитель Tesla пояснил, что компания сделала проверку уязвимости почти сразу, как получила информацию. Скорее всего, от атаки пострадали лишь тестовые машины для внутреннего потребления. Было проведено внутреннее расследование Tesla. В ходе него не обнаружили повреждения безопасности машин и клиентской информации.
В RedLock полагают, что злоумышленникам майнинг был важнее, нежели любая информация, хранившаяся в облаке компании Tesla. Вредоносный скрипт позволял майнить незаметно, потребляя небольшие мощности имеющегося оборудования. Хакерами применялся нестандартный интернет-порт. Собственные IP-адреса были скрыты ими при помощи Cloudflare.
Как отметили эксперты, больше половины компаний в настоящее время пользуются открытыми облачными сервисами, такими как: Google Cloud, Microsoft Azure, AWS и так далее. С неприятностями же такого рода сталкиваются не менее 8% компаний.
Источник: electrek.co