Tesla была взломана майнерами

В сети появилась информация о взломе облака Tesla с целью скрытого майнинга

Согласно данным RedLock CSI, опубликованным 20 февраля 2018 года, облако компании Tesla было взломано злоумышленниками для осуществления скрытого майнинга. Для выполнения плана была задействована уязвимость в консоле Kubernetes, через которую производился “перегон” вычислительных мощностей.

По данным RedLock, уязвимость была найдена и озвучена Tesla еще несколько месяцев назад.

С комментарием ситуации выступил представитель Tesla, который сообщил изданию  Gizmodo, что ситуация действительно имела место быть: спустя два часа после получения известия об уязвимости, разработчики уже занимались решением проблемы. Кроме того, представитель Tesla напомнил о поддержке Bug Bounty (система поощрений за найденные уязвимости) и заверил, что конфиденциальные пользовательские данные не были похищены.

Для реализации преступного плана, хакеры отказались от использования публичного майнингового пула. Мошенники установили ПО майнингового пула и замаскировали его с помощью CloudFlare. Также они предпочли использовать лишь малую часть мощностей Tesla, чтобы не привлекать внимание. Все это значительно увеличило продолжительность поисков взлома.

По мнению технического директора RedLock Гаурава Кумара, публичные облачные сети весьма уязвимы для скрытого майнинга, так как в мире недостаточно программ, направленных на облачную защиту.

Комментарии

Теги

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Close