Tesla's Amazon Cloud Hacked in Cryptocurrency Mining Attack
CYBER NEWS

Teslas Amazon Cloud hacket i Cryptocurrency Mining Attack

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En hack er sket på Tesla - virksomhedens cloud er blevet misbrugt til minen cryptocurrency, som rapporteret af RedLock forskere. Rapporten fokuserer på cloud sikkerhed.

relaterede Story: Sådan stjæle en Tesla bil, Android App Edition

Teslas Amazon Cloud hacket – detaljerne

Forskerholdet har allerede meddelt Tesla for angrebet, der belyser sårbarheder i et system, der var tilgængeligt online, uden password beskyttelse på plads. Denne eksponering kan gøre det muligt for hackere at få adgang Teslas Amazon cloud. En Tesla talsmand sagde i en e-mail til Gizmodo at der ikke er tegn på, at brud på sikkerheden påvirkes kundernes personlige oplysninger på nogen måde, eller kompromitteret sikkerheden for køretøjer.

Som forklaret af talsmand, Tesla virksomheden opretholder en bug bounty program for at øge sikkerheden forskning. Den opdagede sårbarhed blev behandlet i tide, og var ”begrænset til internt anvendte teknik testbiler. Men, sikkerheden leverandør RedLock mener, at Tesla servere blev brugt til minedrift cryptocurrency.

Som forklaret af RedLock CTO Gaurav Kumar:

Den seneste stigning i cryptocurrencies gør det langt mere indbringende for cyberkriminelle at stjæle organisationers computerkraft snarere end deres data. Navnlig, organisationers offentlige cloud-miljøer er ideelle mål på grund af manglen på effektive sky trussel forsvarsprogrammer. I de sidste par måneder alene, vi har afdækket en række cryptojacking hændelser herunder den, der berører Tesla.

Denne krypto minedrift angreb adskiller sig fra andre nylige sager. I dette tilfælde, angribere ikke bruge en offentlig minedrift pulje - de installerede minedrift poolsoftware og brugte CloudFlare at skjule det.

Tilsyneladende, angriberne udnyttede Stratum minedrift pulje. De held forbigået detektion ved at bruge CloudFlare at skjule den virkelige IP-adresse minedrift pulje serveren. De holdt også brugen CPU lav og indsat andre vanskelige metoder.

relaterede Story: Cryptocurrency og kampen mod netneutralitet Ophævelse

Offentlig cloud-miljøer særligt sårbare over for Mining angreb

Ifølge RedLock CTO, offentlige cloud-miljøer er ganske sårbare over for angreb minedrift, som er blevet steget støt siden af ​​værdien af ​​cryptocurrency generelt.

organisationer’ offentlige cloud-miljøer er ideelle mål på grund af manglen på effektive sky trussel forsvarsprogrammer. I de sidste par måneder alene, vi har afdækket en række cryptojacking hændelser herunder den, der berører Tesla,” CTO konkluderede.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...