Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Киберпреступники воспользовались небрежностью инженеров Илона Маска и запустили майнер на ресурсах компании.
Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для генерации криптовалюты.
Обнаружить вмешательство было нелегко — мошенники действовали аккуратно и профессионально. Программа работала через нестандартные порты для обмена данными и лишь незначительно нагружала скомпрометированные серверы. Специально для управления нелегальными операциями по генерации Monero были созданы два частных пула, надежно защищенные CDN-сервисом CloudFlare. Оценить ущерб от действий киберпреступников невозможно — данные приватных площадок для майнинга недоступны.
Инцидент произошел в прошлом году. Злоумышленники получили доступ к серверу Kubernetes, развернутому на мощностях Amazon Web Services (AWS). Tesla использовала указанную платформу для управления инфраструктурой своих API-ресурсов. Специалисты компании закрыли уязвимость сразу же после того, как стало известно о взломе. Автопроизводитель поддерживает bug bounty — программу вознаграждения за поиск дыр в собственной системе безопасности.
Не исключено, что причиной проникновения стал человеческий фактор. Скорее всего, инженеры Tesla забыли установить пароль на доступ к Kubernetes. С подобной проблемой в прошлом году столкнулись многонациональная страховая компания Aviva и крупнейший в мире производитель SIM-карт Gemalto. Их серверы киберпреступники также использовали для майнинга.
Получив доступ в облачную инфраструктуру инженерного центра, злоумышленники могли скомпрометировать конфиденциальную информацию. Например, украсть заводскую телеметрию электромобилей. Однако, по утверждениям представителя Tesla Motors, взломанные серверы не содержали чувствительных к раскрытию данных — ресурсы использовались исключительно для проектирования тестовых образцов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |