Мошенники добывали Monero на серверах Tesla Motors

21 февраля 2018 г., среда, 17:41

Киберпреступники воспользовались небрежностью инженеров Илона Маска и запустили майнер на ресурсах компании.

Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для генерации криптовалюты.

Обнаружить вмешательство было нелегко — мошенники действовали аккуратно и профессионально. Программа работала через нестандартные порты для обмена данными и лишь незначительно нагружала скомпрометированные серверы. Специально для управления нелегальными операциями по генерации Monero были созданы два частных пула, надежно защищенные CDN-сервисом CloudFlare. Оценить ущерб от действий киберпреступников невозможно — данные приватных площадок для майнинга недоступны.

Инцидент произошел в прошлом году. Злоумышленники получили доступ к серверу Kubernetes, развернутому на мощностях Amazon Web Services (AWS). Tesla использовала указанную платформу для управления инфраструктурой своих API-ресурсов. Специалисты компании закрыли уязвимость сразу же после того, как стало известно о взломе. Автопроизводитель поддерживает bug bounty — программу вознаграждения за поиск дыр в собственной системе безопасности.

Не исключено, что причиной проникновения стал человеческий фактор. Скорее всего, инженеры Tesla забыли установить пароль на доступ к Kubernetes. С подобной проблемой в прошлом году столкнулись многонациональная страховая компания Aviva и крупнейший в мире производитель SIM-карт Gemalto. Их серверы киберпреступники также использовали для майнинга.

Получив доступ в облачную инфраструктуру инженерного центра, злоумышленники могли скомпрометировать конфиденциальную информацию. Например, украсть заводскую телеметрию электромобилей. Однако, по утверждениям представителя Tesla Motors, взломанные серверы не содержали чувствительных к раскрытию данных — ресурсы использовались исключительно для проектирования тестовых образцов.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Мошенники добывали Monero на серверах Tesla Motors

Добавить комментарий к новости