Un hack è accaduto a Tesla - nuvola della società è stato abusato al mio criptovaluta, come riportato da ricercatori RedLock. Il rapporto si concentra su sicurezza nel cloud.
Amazon cloud Hacked di Tesla – i dettagli
Il gruppo di ricerca ha già notificato Tesla dell'attacco che messo in luce le vulnerabilità in un sistema che era accessibile in linea, senza password di protezione in atto. Questa esposizione potrebbe consentire agli aggressori di accedere Amazon cloud di Tesla. Un portavoce di Tesla ha detto in una e-mail a Gizmodo che non v'è alcuna indicazione che la violazione della sicurezza influenzato la privacy dei clienti in qualsiasi modo, o compromesso la sicurezza dei veicoli.
Come ha spiegato il portavoce, la società Tesla mantiene un programma bug bounty per aumentare la ricerca sulla sicurezza. La vulnerabilità scoperta è stata affrontata in modo tempestivo, ed è stato “limitato a macchine di prova di ingegneria internamente utilizzati. Tuttavia, il RedLock vendor di sicurezza ritiene che i server di Tesla sono stati utilizzati per l'estrazione criptovaluta.
Come spiegato da RedLock CTO Gaurav Kumar:
Il recente aumento di cryptocurrencies sta rendendo molto più redditizio per i criminali informatici per rubare il potere di calcolo delle organizzazioni piuttosto che i loro dati. In particolare, ambienti cloud pubblici organizzazioni sono bersagli ideali a causa della mancanza di programmi di difesa efficace delle minacce nuvola. Negli ultimi mesi da solo, abbiamo scoperto una serie di incidenti cryptojacking compresa quella che colpisce di Tesla.
Questo attacco crypto mineraria si differenzia da altri casi recenti. In questo caso, attaccanti non hanno usato una piscina mineraria pubblica - hanno installato software di biliardo mineraria e utilizzati CloudFlare per oscurare esso.
Apparentemente, gli attaccanti sfruttato la piscina mineraria Stratum. Hanno aggirato con successo il rilevamento utilizzando CloudFlare per nascondere l'indirizzo IP reale del server dei data mining. Ci hanno anche tenuto l'utilizzo della CPU a basso e implementati altri metodi ingannevoli.
Public Cloud ambienti particolarmente vulnerabile agli attacchi di data mining
Secondo il CTO di RedLock, ambienti cloud pubblici sono molto vulnerabili agli attacchi di data mining, che sono stati aumentati costantemente accanto al valore di criptovaluta in generale.
“organizzazioni’ ambienti cloud pubblici sono bersagli ideali a causa della mancanza di programmi di difesa efficace delle minacce nuvola. Negli ultimi mesi da solo, abbiamo scoperto una serie di incidenti cryptojacking compresa quella che colpisce di Tesla,” il CTO concluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: