Хакери зламали хмарне сховище Tesla і використовували його для майнінгу

Середа, 21 лютого 2018, 12:40
 

Невідомі хакери зламали акаунт Tesla на хмарній платформі Amazon Web Service і отримали доступ до важливих даних автовиробника.

Про це повідомляє vc.ru з посиланням на компанію RedLock, яка займається кібербезпекою.

Хакери отримали доступ до даних Tesla завдяки сервісу Kubernetes від Google, який призначений для управління додатками. Обліковий запис Tesla в Kubernetes не був захищений паролем, і в ньому зберігалися відомості для доступу до сховища Tesla на AWS.

За словами фахівців RedLock, хакери могли заволодіти будь-якими, в тому числі критично важливими даними Tesla, такими як телеметрія автомобілів і патенти. Однак замість цього вони використовували зламані потужності для майнінгу криптовалют.

Реклама:

При цьому хакери здійснили "заходи безпеки", щоб їх було складно виявити, відзначили в RedLock: вони налаштували шкідливий скрипт з майнером так, щоб він використовував незначні потужності обладнання і не привертав уваги. Свої IP-адреси зловмисники.

Як багато хакерам вдалося намайніть таким способом - невідомо. Виявивши вразливість, фахівці RedLock зв'язалися з Tesla, і компанія виправила ситуацію. Дані клієнтів не постраждали, заявив в розмові з Fortune представник Tesla.

"Схоже, атака торкнулася лише внутрішніх тестових машин. Наше внутрішнє розслідування не виявило ознак порушення конфіденційності даних клієнтів і захищеності автомобілів", - зазначив представник Tesla.

В якості винагороди Tesla виплатила RedLock 3133,7 доларів, максимальна сума програми bug bounty у Tesla становить 10 тисяч доларів.

Fortune вказує, що числа 1337 у розмірі винагороди - це відсилки до хакерскому жаргону, де leet, який стилизується як 1 337 і означає також elite (еліта). У ньому замість букв використовуються цифри і символи зі схожим зображенням.

Економічна правда

Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"

Реклама: