Aккaунт Tesla в oблaчнoм сeрвисe Amazon взлoмaли нeизвeстныe xaкeры. Oни нe стали шиш красть, а настроили мощность облака на майнинг криптовалюты.
Об этом сообщила шайка-лейка Redlock, которая занимается кибербезопасностью. Специалисты Redlock выявили казус взлома Tesla еще в январе. Они искали владельца аккаунта Amazon Web Services, кто опубликовал данные для использования облака в открытом доступе. Выяснилось, как утечка произошла от компании Маска.
Хакеры получили путь к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Возлюбленная была не защищена паролем, и там хранились данные к аккаунту компании.
Получив приступ к профилю, хакеры могли завладеть любой информацией, которая после сохраняется. Однако RedLock сразу связались с Tesla, которая одно мгновение исправила ситуацию: данные клиентов не пострадали.
Автор этих строк проверили уязвимость через несколько часов после получения информации. Клеймящий по всему, атака коснулась только внутренних тестовых машин. Наше внутреннее проверка не выявило нарушения безопасности данных клиентов и машин, — образчик Tesla.
По данным RedLock, майнинг для злоумышленников оказался побольше ценным, чем любые данные, которые хранились в облаке Tesla. Все же, они настроили вредоносный скрипт с майнером так, чтобы возлюбленный работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нетривиальный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.
Специалисты отметили, отчего в 58% организаций сейчас используют публичные облачные сервисы такие по образу AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.
Недавнишний взлет криптовалюты сделал для хакеров кражу мощности побольше прибыльным ресурсом, чем данные компании. Публичные облака являются идеальной целью, ибо что не существует эффективных программ для их защиты, – рассказал техдиректор RedLock Гура Кумар.