Un truco ha sucedido en Tesla - nube de la compañía se ha abusado de la mía criptomoneda, según lo informado por los investigadores RedLock. El informe se centra en la seguridad en la nube.
Amazon Cloud Hacked de Tesla – los detalles
El equipo de investigación ya ha notificado Tesla del ataque que arrojan luz sobre las vulnerabilidades de un sistema que era accesible en línea, sin protección por contraseña en su sitio. Esta exposición podría permitir a los atacantes acceder a la nube de Amazon de Tesla. Un portavoz Tesla dijo en un correo electrónico a Gizmodo que no hay ninguna indicación de que el fallo de seguridad afecta la privacidad del cliente en modo alguno, o en peligro la seguridad de los vehículos.
Según ha explicado el portavoz, la empresa Tesla mantiene un programa de recompensas de errores para impulsar la investigación de seguridad. La vulnerabilidad descubierta se abordó de manera oportuna, y fue “limitado a coches de prueba de ingeniería utilizados internamente. Sin embargo, RedLock el proveedor de seguridad cree que los servidores de Tesla fueron utilizados para la minería criptomoneda.
Según ha explicado el director de tecnología RedLock Gaurav Kumar:
El reciente aumento de cryptocurrencies está haciendo que sea mucho más lucrativo para los cibercriminales para robar potencia de cálculo organizaciones en lugar de sus datos. En particular, entornos de nube pública de las organizaciones son objetivos ideales debido a la falta de programas de defensa efectiva de amenaza nube. En los últimos meses solo, hemos descubierto una serie de incidentes cryptojacking incluyendo la que afecta a Tesla.
Este ataque minera cripto se diferencia de otros casos recientes. En este caso, los atacantes no utilizaron una piscina pública minera - que instalan software de billar de la minería y utilizados CloudFlare a oscurecerlo.
Al parecer,, los atacantes explotaron la piscina de la minería Estrato. Se omiten con éxito la detección mediante el uso de CloudFlare para ocultar la dirección IP real del servidor de grupo de minería. También mantuvieron el uso de CPU baja y se despliegan otros métodos complicados.
Nube pública entornos particularmente vulnerables a los ataques de minería
De acuerdo con el CTO de RedLock, entornos de nube pública son muy vulnerables a los ataques de minería, que se han aumentado de manera constante junto con el valor de criptomoneda en general.
“organizaciones’ entornos de nube pública son objetivos ideales debido a la falta de programas de defensa efectiva de amenaza nube. En los últimos meses solo, hemos descubierto una serie de incidentes cryptojacking incluyendo la que afecta a Tesla,” el director de tecnología llegó a la conclusión.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: