• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

Хакеры заставили компанию Tesla работать на себя

22 февраля 2018 | Просмотров: 12 910 | Интересное / Новости IT
Хакеры заставили компанию Tesla работать на себя

В облачном сервисе от Amazon неизвестными хакерами была взломан аккаунт Tesla. При этом никакие данные похищены не были, как заявляют представители компании. Оказалось, что злоумышленников больше интересовала добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.

Ещё в январе специалисты из компании RedLock, специализирующейся на кибербезопасности, обнаружили, что аккаунт Tesla взломан. Предшествовало этому расследование, в рамках которого эксперты искали того, кто владеет учётной записью на Amazon Web Services, и кто опубликовал в открытом доступе информацию о применении облака в качестве публичного майнинг-пула. Вскоре стало ясно, что утечка идёт из Маска.

Хакеры заставили компанию Tesla работать на себя

Tesla стала доступной хакерам при помощи консоли Kubernetes, обычно оптимизирующей облачные приложения. Паролем её не защитили. А именно в ней хранилась информация о доступе к учётной записи компании. Так хакеры раздобыли доступ к аккаунту и облачным данным предприятия, в том числе к настолько важной информации, как телеметрия электромашин. RedLock оперативно вышла на связь с Tesla, сразу же исправившей положение.

Представитель Tesla пояснил, что компания сделала проверку уязвимости почти сразу, как получила информацию. Скорее всего, от атаки пострадали лишь тестовые машины для внутреннего потребления. Было проведено внутреннее расследование Tesla. В ходе него не обнаружили повреждения безопасности машин и клиентской информации.

В RedLock полагают, что злоумышленникам майнинг был важнее, нежели любая информация, хранившаяся в облаке компании Tesla. Вредоносный скрипт позволял майнить незаметно, потребляя небольшие мощности имеющегося оборудования. Хакерами применялся нестандартный интернет-порт. Собственные IP-адреса были скрыты ими при помощи Cloudflare.

Как отметили эксперты, больше половины компаний в настоящее время пользуются открытыми облачными сервисами, такими как: Google Cloud, Microsoft Azure, AWS и так далее. С неприятностями же такого рода сталкиваются не менее 8% компаний.

Источник: electrek.co


Комментарии: 3

  1. Iliri
    22 февраля 2018 12:10 Iliri
    Что хакерам мешало скачать все данные с облака, а потом выставить на аукцион? В Тесло что угодно могут сказать, лишь бы не очернить свое лоховство.
    + 2
    Ответить
  2. Mastack
    22 февраля 2018 21:13 Mastack
    Это сама Tesla gыталась покрыть свои убытки майнингом!
    + 1
    Ответить
  3. Xenox
    22 февраля 2018 23:36 Xenox
    Глупость. Tesle наверняка платит Amazon за потребление энергии свыше нормы.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.