АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 февраля 2018

Хакеры узнали секретные данные Tesla и майнили на ее мощностях

Киберпреступники проникли в облачную среду Amazon компании Tesla. Они получили доступ к конфиденциальной информации производителя электромобилей, а также использовали взломанные ресурсы для майнинга криптовалют, передает The Verge со ссылкой на отчет компании RedLock о тенденциях в сфере безопасности облаков.

По данным специалистов RedLock, хакеры использовали уязвимость в сервисе Kubernetes от Google. Эта система предназначена для управления контейнизированными приложениями. Аккаунт Tesla в Kubernetes не был защищен паролем и в нем находились данные для входа в учетную запись Tesla в Amazon Web Services.

Войдя в облако, злоумышленники получили доступ к конфиденциальным данным Tesla, включая телеметрическую информацию электромобилей. Но главной целью хакеров, судя по всему, был майнинг криптовалюты с использованием вычислительных мощностей компании.

В RedLock отмечают, что злоумышленники взяли на вооружение хитроумные методы с целью скрыть свое присутствие. Так, вместо подключения к общедоступному майнинговому пулу они применяли специальное ПО для запуска вредоносного скрипта, способного обращаться к незарегистрированной конечной точке. Кроме того, хакеры поддерживали не слишком высокий уровень загрузки мощностей, чтобы не вызывать подозрение администраторов.

Получив сообщение от RedLock, представители Tesla немедленно закрыли несанкционированный доступ к своим облачным ресурсам.

По данным RedLock, к настоящему времени у 58% организаций, использующих такие сервисы, как Amazon Web Services, Microsoft Azure и Google Cloud, было скомпрометировано как минимум одно облачное хранилище.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>