RSS канал
Как докладывают специалисты из RedLock Cloud Security Intelligence Team, неведомым хакерам удалось пробраться в пасмурную среду Tesla через незащищенную консоль Kubernete — систему с открытым начальным кодом для управления приложениями.
Отметим, в отличие от прошлых «криптоатак» киберпреступники на этот раз на стали использовать публичный майнинг-пул. Об этом говорится в заявлении компании Redlock, которая занимается кибербезопасностью. В консоль были включены учетные данные для входа в применяемые компанией сервисы Amazon Web Service. Оказалось, что утечка произошла от Tesla.
Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая создана для оптимизации облачных приложений. Она была не защищена паролем, на ней хранились пароли к аккаунту компании. Получив доступ к панели, злоумышленники овладевали их учетными данными для авторизации в Amazon Web Service и Microsoft Azure. Однако профессионалы RedLock быстро проинформировали о происшествии компании Маска, которая быстро исправила ситуацию.
В отличие от иных схожих инцидентов в случае с Tesla хакеры не использовали хорошо известный публичный пул для майнинга. Злоумышленники настроили вредный скрипт с майнером так, чтобы он работал незаметно и потреблял несущественные мощности оборудования. Также они использовали своеобразный интернет-порт, а свои IP-адреса скрыли при помощи сервиса Cloudflare.
«Популярность криптовалют сделала не менее прибыльным для хакеров кражу мощностей, но не данных компаний. Публичные облака являются идеальной целью, так как не существует действенных программ для их защиты», — подчеркнул техдиректор RedLock Гурав Кумар.