Аккаунт Tesla в облачном сервисе Amazon взломали неизвестные хакеры. Они не стали ничего похищать, а настроили мощность облака на майнинг криптовалюты. Об этом сообщила компания Redlock, занимающаяся кибербезопасностью.
Специалисты Redlock обнаружили факт взлома Tesla ещё в январе. Они искали владельца аккаунта Amazon Web Services, который опубликовал данные для использования облака в открытом доступе. Выяснилось, что утечка произошла от компании Маска.
Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные к аккаунту компании.
Получив доступ к профилю хакеры могли завладеть любой облачной информацией, включая особо “чувствительные” данные, такие как телеметрия машин. Однако RedLock сразу связались с Tesla, которая быстро исправила ситуацию: данные клиентов не пострадали.
Украинцы смогут получить денежную компенсацию: кому следует обратиться в отделение "Ощадбанка"
Попрощаетесь со своим жильем? Что произойдет с уклонистами в новом законе о мобилизации
Субсидии вам не видеть: что не учитывают украинцы, обращаясь за помощью
Почему в СССР строили 5- и 9-этажки - вы даже не догадываетесь, в чем "секрет"
"Мы проверили уязвимость через несколько часов после получения информации. Судя по всему, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило нарушения безопасности данных клиентов и машин", - сообщил представитель Tesla.
По данным RedLock, майнинг для злоумышленников был ценнее, чем любые данные, которые хранились в облаке Tesla. Тем не менее, они настроили вредоносный скрипт с майнером так, чтобы он работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нестандартный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.
Специалисты отметили, что в 58% организаций сейчас используют публичные облачные сервисы такие как AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.
Ранее портал "Знай.ua" сообщил, что теперь любой может понаблюдать за авто Маска.