• Установлен очередной недосягаемый рекорд в Super Mario Bros (видео)

    Поклонники компьютерных игр соревнуются между собой в различных игровых режимах. Особое место занимает скоростное прохождение игры, в котором специализируются игроки именуемые спидраннерами. На протяжении многих лет одной из самых популярных игр для тестирования скоростных методов прохождения, является приложение Super Mario Bros.
    Читать дальше
  • Вертолет Ingenuity пережил свою первую самостоятельную ночь на Марсе (2 фото)

    Второй месяц пребывания на Марсе экспедиции марсохода Perseverance, высадившегося на планете 18 февраля, завершается уникальным экспериментом призванным начать эру внеземного воздухоплавания. Миниатюрный вертолет Ingenuity 3 апреля отсоединился от марсохода и провел первую ночь на красной планете пребывая в автономном режиме.
    Читать дальше
  • "Компактная" домашняя аккумуляторная станция Bluetti EP500 (3 фото + 2 видео)

    Рынок компактных автономных домашних установок на сегодня безраздельно захваченный компаниями Tesla и LG Chem был потрясен анонсом на краудфандинговой площадке Kickstarter новинкой от компании Bluetti. Бытовые аккумуляторы Bluetti EP500 и EP500Pro, открывающие «новую эру резервного питания для дома» за первый час собрали около 1 млн до...
    Читать дальше
  • Обезьянка сыграла в Понг, используя «силу мысли» и чип от компании Илона Маска (видео)

    Девятилетняя макака Пейджер продемонстрировала успехи очередного проекта Илона Маска над которым работает компания Neuralink, создающая микропроцессор предназначенные для вживления в мозг. В будущем полностью автономный, имплантированный в мозг беспроводной интерфейс Neuralink позволит парализованным людям используя нейронную активност...
    Читать дальше
  • В США обнаружены признаки «пятого элемента»

    Неизвестная науке «пятая» сила была обнаружена в США во время эксперимента Muon g-2 (Мюон джи два) проводившегося в лаборатории городка Батавия неподалеку от Чикаго, штат Иллинойс. Британский Совет по научно-техническому оборудованию объявил, что результаты экспериментов частично подтверждают существование доныне неизвестной субатомной...
    Читать дальше

Хакеры заставили компанию Tesla работать на себя

22 февраля 2018 | Интересное / Новости IT
Хакеры заставили компанию Tesla работать на себя

В облачном сервисе от Amazon неизвестными хакерами была взломан аккаунт Tesla. При этом никакие данные похищены не были, как заявляют представители компании. Оказалось, что злоумышленников больше интересовала добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.

Ещё в январе специалисты из компании RedLock, специализирующейся на кибербезопасности, обнаружили, что аккаунт Tesla взломан. Предшествовало этому расследование, в рамках которого эксперты искали того, кто владеет учётной записью на Amazon Web Services, и кто опубликовал в открытом доступе информацию о применении облака в качестве публичного майнинг-пула. Вскоре стало ясно, что утечка идёт из Маска.

Хакеры заставили компанию Tesla работать на себя

Tesla стала доступной хакерам при помощи консоли Kubernetes, обычно оптимизирующей облачные приложения. Паролем её не защитили. А именно в ней хранилась информация о доступе к учётной записи компании. Так хакеры раздобыли доступ к аккаунту и облачным данным предприятия, в том числе к настолько важной информации, как телеметрия электромашин. RedLock оперативно вышла на связь с Tesla, сразу же исправившей положение.

Представитель Tesla пояснил, что компания сделала проверку уязвимости почти сразу, как получила информацию. Скорее всего, от атаки пострадали лишь тестовые машины для внутреннего потребления. Было проведено внутреннее расследование Tesla. В ходе него не обнаружили повреждения безопасности машин и клиентской информации.

В RedLock полагают, что злоумышленникам майнинг был важнее, нежели любая информация, хранившаяся в облаке компании Tesla. Вредоносный скрипт позволял майнить незаметно, потребляя небольшие мощности имеющегося оборудования. Хакерами применялся нестандартный интернет-порт. Собственные IP-адреса были скрыты ими при помощи Cloudflare.

Как отметили эксперты, больше половины компаний в настоящее время пользуются открытыми облачными сервисами, такими как: Google Cloud, Microsoft Azure, AWS и так далее. С неприятностями же такого рода сталкиваются не менее 8% компаний.

Источник: electrek.co
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Iliri
    22 февраля 2018 12:10 Iliri
    Что хакерам мешало скачать все данные с облака, а потом выставить на аукцион? В Тесло что угодно могут сказать, лишь бы не очернить свое лоховство.
    + 2
    Ответить
  2. Mastack
    22 февраля 2018 21:13 Mastack
    Это сама Tesla gыталась покрыть свои убытки майнингом!
    + 1
    Ответить
  3. Xenox
    22 февраля 2018 23:36 Xenox
    Глупость. Tesle наверняка платит Amazon за потребление энергии свыше нормы.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.