En hack er sket på Tesla - virksomhedens cloud er blevet misbrugt til minen cryptocurrency, som rapporteret af RedLock forskere. Rapporten fokuserer på cloud sikkerhed.
Teslas Amazon Cloud hacket – detaljerne
Forskerholdet har allerede meddelt Tesla for angrebet, der belyser sårbarheder i et system, der var tilgængeligt online, uden password beskyttelse på plads. Denne eksponering kan gøre det muligt for hackere at få adgang Teslas Amazon cloud. En Tesla talsmand sagde i en e-mail til Gizmodo at der ikke er tegn på, at brud på sikkerheden påvirkes kundernes personlige oplysninger på nogen måde, eller kompromitteret sikkerheden for køretøjer.
Som forklaret af talsmand, Tesla virksomheden opretholder en bug bounty program for at øge sikkerheden forskning. Den opdagede sårbarhed blev behandlet i tide, og var ”begrænset til internt anvendte teknik testbiler. Men, sikkerheden leverandør RedLock mener, at Tesla servere blev brugt til minedrift cryptocurrency.
Som forklaret af RedLock CTO Gaurav Kumar:
Den seneste stigning i cryptocurrencies gør det langt mere indbringende for cyberkriminelle at stjæle organisationers computerkraft snarere end deres data. Navnlig, organisationers offentlige cloud-miljøer er ideelle mål på grund af manglen på effektive sky trussel forsvarsprogrammer. I de sidste par måneder alene, vi har afdækket en række cryptojacking hændelser herunder den, der berører Tesla.
Denne krypto minedrift angreb adskiller sig fra andre nylige sager. I dette tilfælde, angribere ikke bruge en offentlig minedrift pulje - de installerede minedrift poolsoftware og brugte CloudFlare at skjule det.
Tilsyneladende, angriberne udnyttede Stratum minedrift pulje. De held forbigået detektion ved at bruge CloudFlare at skjule den virkelige IP-adresse minedrift pulje serveren. De holdt også brugen CPU lav og indsat andre vanskelige metoder.
Offentlig cloud-miljøer særligt sårbare over for Mining angreb
Ifølge RedLock CTO, offentlige cloud-miljøer er ganske sårbare over for angreb minedrift, som er blevet steget støt siden af værdien af cryptocurrency generelt.
“organisationer’ offentlige cloud-miljøer er ideelle mål på grund af manglen på effektive sky trussel forsvarsprogrammer. I de sidste par måneder alene, vi har afdækket en række cryptojacking hændelser herunder den, der berører Tesla,” CTO konkluderede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: