Un hack est arrivé à Tesla - nuage de l'entreprise a été victime d'abus à la mine crypto-monnaie, tel que rapporté par les chercheurs RedLock. Le rapport se concentre sur la sécurité des nuages.
Cloud Amazon Hacked Tesla – les détails
L'équipe de recherche a déjà informé Tesla de l'attaque qui a mis en lumière la vulnérabilité dans un système qui était accessible en ligne, sans protection par mot de passe en place. Cette exposition pourrait permettre aux pirates d'accéder Amazon nuage de Tesla. Un porte-parole Tesla a déclaré dans un courriel à Gizmodo qu'il n'y a pas d'indication que la violation de la sécurité affectée vie privée des clients de quelque façon que, ou compromettre la sécurité des véhicules.
Comme l'a expliqué le porte-parole, la société Tesla maintient un programme de primes de bug pour stimuler la recherche de sécurité. La vulnérabilité découverte a été abordée en temps opportun, et était « limité aux voitures d'essais techniques utilisés en interne. Cependant, le fournisseur de sécurité RedLock estime que les serveurs de Tesla ont été utilisés pour l'exploitation minière de crypto-monnaie.
Comme l'a expliqué RedLock CTO Gaurav Kumar:
La hausse récente de cryptocurrencies est ce qui rend beaucoup plus lucratif pour les cybercriminels de voler le pouvoir Compute des organisations plutôt que leurs données. En particulier, des environnements de cloud public des organisations sont des cibles idéales en raison de l'absence de programmes de défense menace nuage efficace. Au cours des derniers mois seulement, nous avons découvert un certain nombre d'incidents cryptojacking y compris celui affectant Tesla.
Cette attaque minière Crypto diffère des autres cas récents. Dans ce cas, les attaquants ne pas utiliser une piscine publique minière - ils ont installé un logiciel pool minier et utilisé CloudFlare pour obscurcir.
Apparemment, les assaillants ont exploité la piscine minière Strate. Ils contournés avec succès la détection en utilisant CloudFlare pour cacher l'adresse IP réelle du serveur pool minier. Ils ont également gardé l'utilisation du processeur faible et déployé d'autres méthodes difficiles.
Environnements cloud public particulièrement vulnérable aux attaques minières
Selon CTO de RedLock, les environnements de cloud public sont très vulnérables aux attaques minières, qui ont été augmenté de façon constante à côté de la valeur de crypto-monnaie en général.
“organisations’ les environnements de cloud public sont des cibles idéales en raison de l'absence de programmes de défense menace nuage efficace. Au cours des derniers mois seulement, nous avons découvert un certain nombre d'incidents cryptojacking y compris celui affectant Tesla,” le CTO a conclu.