Tesla подверглась майнинговой атаке
@CryptoOnNewsСообщается, что производитель электромобилей Tesla стал жертвой атаки вредоносных программ, созданных для майнинга криптовалюты.
Во вторник, компания RedLock, занимающаяся производством программного обеспечения для кибербезопасности, сообщила, что хакеры использовали консоль Kubernetes, через которую они использовали вычислительную мощность компьютера из облачной среды Tesla, для майнинга криптовалюты. Команда заявила, что обнаружила атаку и сообщила об уязвимости к Tesla несколько месяцев назад.
Представитель Tesla сказал Gizmodo, что эта информация не была доступна клиентам компании во время инцидента, прокомментировав это следующим образом:
Мы поддерживаем программу подсчета ошибок, чтобы поощрять этот тип исследований, и мы рассмотрели эту уязвимость в течение нескольких часов после появления информации о ней. Влияние, по-видимому, ограничивается только внутренними испытательными машинами, и наше первоначальное исследование не обнаружило никаких признаков того, что конфиденциальность или безопасность транспортных средств были скомпрометированы.
В отличие от предыдущих атак с целью майнинга криптовалюты, хакеры, взломавшие облако Tesla не использовали майнинг-пул. Вместо этого они установили программное обеспечение майнинг-пула и скрыли его за CloudFlare, что позволило им скрыть IP-адрес своего сервера, что затрудняет обнаружение источника майнинга. Чтобы еще больше скрыть свои действия, хакеры обеспечили низкий уровень использования ЦП для майнинга криптовалюты.
Технический директор RedLock Гаурав Кумар сказал, что общественные облачные сервисы особенно уязвимы для майниновых атак, которые растут вместе с увеличением стоимости криптовалюты. Гаурав Кумар пояснил:
Общедоступные облачные сервисы организаций являются идеальными объектами из-за отсутствия эффективных программ защиты от угроз. Только за последние несколько месяцев мы обнаружили ряд инцидентов, связанных с криптовалютой, включая инцидент с компанией Tesla.