Майнеры «незаметно» использовали облачные ресурсы Tesla для заработка

Майнеры «незаметно» использовали облачные ресурсы Tesla для заработка

Мошенники нашли уязвимость и получили доступ к облачным данным компании Tesla через платформу Kubernetes Google. Об этом пишет у себя в блоге компания RedLock, которая занимается безопасностью данных, размещенных в облаке.

Облачные сервисы различных компаний уже вламывались для незаконной добычи криптовалюты. В конце 2017 года от действий майнеров пострадали британская многонациональная страховая компания Aviva и крупнейшей в мире производитель sim-карт Gemalto. Тогда злоумышленники воспользовались Amazon Web Service и Microsoft Azure, чтобы получить доступ к вычислительным мощностям.

В этом месяце произошел новый инцидент. На этот раз атаке подверглась компания Tesla, чей аккаунт на платформе Kubernetes Google не был защищен паролем, несмотря на то, что в нем содержались важные данные о передвижениях автомобилей. Хакеры решили не упускать возможность и занялись добычей криптовалюты.

Они действовали предусмотрительно: создали систему, препятствующую обнаружению взлома, и не использовали ресурсы на полную мощность, чтобы "не светится". Такие "хитрости" не использовались в ранних атаках.

Действия мошенников не представляли угрозы конфиденциальности персональных данных клиентов Tesla и никак не повлияли на управление транспортными средствами. Тем не менее, добыча криптовалюты серьезно нагружала серверы компании.

Для того, чтобы вовремя обнаружить несанкционированные подключения, команда RedLock рекомендует следить за настройками и потреблением ресурсов, помнить о контроле сетевого трафика и анализе поведения пользователя. Именно эти меры помогли найти хакеров при расследовании последнего инцидента.

Рынок облачных сервисов растет стремительно. Компании, специализирующиеся на создании средств защиты, не всегда успевают разрабатывать эффективные решения с высокой скоростью. Поэтому пользователям важно сохранять бдительность, не забывать устанавливать надежные пароли, не заходить в учетные записи при подключении к публичным беспроводным сетям, не переходить по подозрительным ссылкам и не сообщать коды доступа третьим лицам.

Источник

Следующая новость
Предыдущая новость

Вниманию посетителей! Мы временно отключили возможность комментирования новостей в связи с частыми призывами к противоправным действиям и насилию со стороны некоторых посетителей. Надеемся на Ваше понимание. С уважением, редакция "Моя Империя".