in

Хакеры взломали облачные системы Tesla, чтобы майнить криптовалюту

Исследователи безопасности RedLock сообщили, что злоумышленники получили доступ к консоли Kubernetes компании Tesla.

При этом для входа в Kubernetes не требовался пароль. Злоумышленники использовали облачные ресурсы Tesla майнинга криптовалют и доступа к личным данным, хранящимся в службе Amazon S3.

В отличие от других криптодобывающих инцидентов, хакеры не использовали широко известный публичный “пул шахт” в этой атаке. Вместо этого они установили программное обеспечение для пула шахт и настроили вредоносный скрипт для подключения к “незарегистрированной” или полупубличной конечной точке.

Хакеры также спрятали настоящий IP-адрес сервера майнингового пула с помощью CloudFlare. Кроме того, программное обеспечение для разработки было настроено на прослушивание нестандартного порта, что затрудняет обнаружение вредоносной активности на основе трафика портов.

Команда RedLock также обнаружила, что использование процессора было не очень высоким. Хакеры, скорее всего, сконфигурировали программное обеспечение для майнинга таким образом, чтобы избежать обнаружения.

В Tesla отметили, что под угрозой находятся внутренние инженерные автомобили для испытаний, и “наша первичная проверка не обнаружила никаких признаков того, что конфиденциальность клиентов или безопасность автомобилей были скомпрометированы”.

Как ранее сообщал Autogeek, абсолютно новый Tesla Roadser заметили на испытательном полигоне

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Подобається контент? Підтримай Autogeek на Patreon!
Become a patron at Patreon!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Новый гибридный Mitsubishi Outlader PHEV оснастили более мощным электродвигателем

Fitch: электромобили являются растущей угрозой для нефти