Хакеры взломали облако Tesla для майнинга криптовалют

Хакеры взломали аккаунт компании Tesla на облачной платформе Amazon для майнинга криптовалют.

Об этом пишет издание Тhe Verge.

Компания RedLock, которая занимается кибербезопасностью и изучает хакерские угрозы в облачных данных заключил, что хакеры получили доступ к данным Tesla по сервису Google Kubernetes, предназначенный для оптимизации облачных приложений.

“Учетную запись Tesla в Kubernetes не защитили паролем. В ней и хранились сведения для доступа к хранилищу Tesla на Amazon”, – рассказали специалисты компании. 

Представитель Tesla сказал, что данные компании от взлома не пострадали.

“Мы устранили уязвимые места в течение нескольких часов после оповещения. Затронули, скорее всего, только информацию о внутренних технических испытаниях машин. Наше исследование не обнаружило никаких признаков того, что конфиденциальность или безопасность транспортных средств были скомпрометированы”, – сказал он.

В RedLock утверждают, что хакеры могли завладеть любыми, в том числе важными данными для Tesla, такими как телеметрия автомобилей и патенты.

Как много хакерам удалось намайнить таким способом, неизвестно.

В своем докладе по кибербезопасности специалисты RedLock утверждают, что 58% организаций, использующих облачные сервисы Amazon, Microsoft Azure или Google Cloud, раскрывали как минимум одно облачное хранилище. 8% из них сталкивались со взломами, похожими на Tesla.

“Рост популярности заработка на криптовалюте делает гораздо более прибыльным для киберпреступников взломы вычислительных мощностей крупных компаний, а не их данных. Облачные данные являются идеальными объектами для атак из-за отсутствия эффективных программ защиты”, – сказал технический директор RedLock Гаурав Кумар.

Сайты государственных организаций США и Великобритании ранее были заражены вирусом, который заставлял тайно майнить криптовалюту. Вирус представлял собой вредоносную версию плагина Browsealoud и проникал в компьютеры пользователей через инфицированные сайты, заставляя их майнить криптовалюту Monero.
Согласно результатам исследования китайской компании 360 Netlab, почти 50 % всех вирусов, тайно добывающих криптовалюту, оказались встроенными на порносайтах.
Специалисты по кибербезопасности ранее обнаружили в официальном каталоге приложений Google Play вредоносное обеспечение GhostTeam, которое похищает учетные данные Facebook-аккаунтов и показывают навязчивую рекламу. GhostTeam обнаружили в более, чем 50 различных приложений: в сканерах QR-кодов, фонариках, компасах, развлекательных приложений и программ для загрузки видео.