Киберпреступники использовали аккаунт Tesla и статью в Википедии для криптомайнинга 

Факт скрытого использования облачного аккаунта компании-производителя электромобилей Tesla, а также одной из статей в Википедии для криптомайнинга установили аналитики компаний RedLock’s Cloud Security Intelligence (CSI) и Sucuri.

Последним удалось обнаружить в Википедии отредактированную статью со ссылкой, перенаправляющей пользователей на сайт, где осуществлялась добыча криптовалюты Monero через общедоступный скрипт CoinHive.

А исследователи RedLock поведали о скомпрометированном аккаунте Amazon cloud, принадлежащем Tesla, благодаря которому злоумышленники не только майнили криптовалюту, но и получили доступ к чувствительным данным компании, таким как телеметрия.

“Киберпреступники проникли в незащищенную паролем консоль Kubernetes, таким образом им удалось получить доступ к учетным данным AWS”, — отмечено в исследовании RedLock.

На текущий момент, по заявлениям пресс-сек­ре­таря Tesla, выявленная про­бле­ма устра­не­на.

Как уверяют в Tesla, про­бле­ма за­тро­ну­ла лишь те­сто­вые ма­ши­ны, используемые для внут­рен­не­го поль­зо­ва­ния. В результате проведенного пер­вич­ного рас­сле­до­ва­ния установлено, что дан­ные поль­зо­ва­те­лей компании, на­деж­ность и без­опас­ность эксплуатируемых ими машин никаким образом не по­стра­да­ли.

В ком­па­нии RedLock сделали вы­во­д о том, что в текущих условиях ха­ке­рам гораздо вы­год­нее ис­поль­зо­вать для криптодобычи вы­чис­ли­тель­ные мощ­но­сти различных компаний, нежели во­ро­вать их дан­ные. По оценкам RedLock, почти 58% ор­га­ни­за­ций, использующих для хранения данных об­лач­ные сер­ви­сы, подвергались атаке ха­ке­ров, причем почти 8% этих компаний ис­поль­зо­ва­лись как раз для криптодобычи.

Источник: cryptorussia.ru

Дайджест самых актуальных новостей о Blockchain:

t.me/BDigest