Een hack is gebeurd bij Tesla - cloud van het bedrijf is misbruikt om de mijne cryptogeld, zoals gerapporteerd door RedLock onderzoekers. Het rapport richt zich op cloud security.
Tesla's Amazon Cloud Hacked – de details
Het onderzoeksteam heeft al gemeld Tesla van de aanval die licht werpen op kwetsbaarheden in een systeem dat toegankelijk is online was, zonder wachtwoordbeveiliging op zijn plaats. Deze blootstelling kan aanvallers toegang kunnen krijgen tot Tesla's Amazon cloud. Een Tesla woordvoerder zei in een e-mail naar Gizmodo dat er geen aanwijzingen dat de inbreuk op de beveiliging getroffen privacy van de klant op geen enkele manier, of in gevaar voor de veiligheid van voertuigen.
Zoals verklaard door de woordvoerder, de Tesla bedrijf onderhoudt een bug bounty programma om de veiligheid onderzoek te stimuleren. De ontdekte kwetsbaarheid werd behandeld in een tijdig, en is “beperkt tot intern gebruikte techniek testauto's. Echter, de security leverancier RedLock gelooft dat Tesla's servers werden gebruikt voor de mijnbouw cryptogeld.
Zoals door RedLock CTO Gaurav Kumar:
De recente stijging van cryptocurrencies wordt waardoor het veel lucratiever voor cybercriminelen om rekenkracht organisaties te stelen in plaats van hun data. In het bijzonder, public cloud-omgevingen organisaties zijn ideaal targets te wijten aan het gebrek aan effectieve cloud bedreiging defensieprogramma's. In de afgelopen maanden alleen, we hebben een aantal cryptojacking incidenten waaronder die van invloed zijn Tesla ontdekt.
Deze crypto mijnbouw aanval verschilt van andere recente gevallen. In dit geval, aanvallers maakte geen gebruik van een openbaar mining zwembad - ze geïnstalleerd mijnbouw poolsoftware en gebruikte CloudFlare om het te verdoezelen.
Blijkbaar, de aanvallers gebruik gemaakt van de Stratum mijnbouw pool. Ze met succes omzeild detectie met behulp van CloudFlare om het echte IP-adres van de mijnbouw pool server verbergen. Ze hielden ook het CPU-gebruik laag en ingezet andere lastige methoden.
Public Cloud omgevingen bijzonder kwetsbaar voor Mining Attacks
Volgens RedLock's CTO, cloudomgevingen publiek zijn heel kwetsbaar voor mijnbouw aanvallen, die gestaag toegenomen naast de waarde van cryptogeld in het algemeen.
“organisaties’ cloudomgevingen publiek zijn ideaal targets te wijten aan het gebrek aan effectieve cloud bedreiging defensieprogramma's. In de afgelopen maanden alleen, we hebben een aantal cryptojacking incidenten waaronder die van invloed zijn Tesla ontdekt,” CTO gesloten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: