Хакеры майнили криптовалюту через облачный аккаунт Tesla на Amazon

Неизвестный хакер (или группа хакеров) получил доступ к принадлежащей компании Tesla учетной записи на Amazon cloud и использовали ее для майнинга криптовалюты.

Исследователи отдела кибербезопасности компании RedLock обнаружили следы взлома в прошлом месяце. Учетные данные Tesla находились на административной IT-консоли, не защищенной каким-либо паролем. Консоль Kubernetes, программное приложение Google, помогает системным администраторам управлять виртуальными машинами, известными как контейнеры.

Хакеры получили доступ к данной консоли и запустили с нее скрипт добычи цифровых монет при помощи программного обеспечения для майнинга под названием Stratum. Исследователи сообщили, что они не могут сказать с уверенностью, сколько криптовалюты удалось добыть злоумышленникам.

Компания RedLock сообщила в докладе, опубликованном в понедельник, что, по ее оценкам, 58% организаций, которые используют публичные облачные сервисы, такие как Microsoft Azure или Google Cloud, сильно рискуют и фактически остаются открытыми для атак.