Um hack aconteceu na Tesla - nuvem da empresa tem sido abusado do meu criptomoeda, como relatado por pesquisadores RedLock. O relatório está focada em segurança na nuvem.
Amazon Cloud da Tesla invadida – os detalhes
A equipe de pesquisa já notificou Tesla sobre o ataque que lançou luz sobre vulnerabilidades em um sistema que estava acessível online, sem proteção de senha no lugar. Essa exposição pode permitir que invasores acessem a nuvem da Tesla na Amazon. Um porta-voz da Tesla disse em um e-mail para Gizmodo que não há indicação de que a violação de segurança afetou a privacidade do cliente de alguma forma, ou comprometeu a segurança dos veículos.
Conforme explicado pelo porta-voz, a empresa Tesla mantém um programa de recompensa por bug para impulsionar a pesquisa de segurança. A vulnerabilidade descoberta foi resolvida em tempo hábil, e foi "limitado a carros de teste de engenharia usados internamente. Contudo, o fornecedor de segurança RedLock acredita que os servidores da Tesla foram usados para minerar criptomoedas.
Conforme explicado por RedLock CTO Gaurav Kumar:
O recente aumento das criptomoedas está tornando muito mais lucrativo para os cibercriminosos roubar o poder de computação das organizações, em vez de seus dados. Em particular, os ambientes de nuvem pública das organizações são alvos ideais devido à falta de programas eficazes de defesa contra ameaças de nuvem. Nos últimos meses sozinho, descobrimos uma série de incidentes de roubo de criptografia, incluindo o que afetou Tesla.
Este ataque de mineração de criptografia difere de outros casos recentes. Nesse caso, os invasores não usaram um pool de mineração público - eles instalaram o software do pool de mineração e usaram o CloudFare para ocultá-lo.
Pelo visto, os invasores exploraram a piscina de mineração Stratum. Eles contornaram com sucesso a detecção usando CloudFare para ocultar o endereço IP real do servidor do pool de mineração. Eles também mantiveram o uso da CPU baixo e implantaram outros métodos complicados.
Ambientes de nuvem pública particularmente vulneráveis a ataques de mineração
De acordo com o CTO da RedLock, ambientes de nuvem pública são bastante vulneráveis a ataques de mineração, que tem aumentado constantemente junto com o valor da criptomoeda em geral.
“Organizações’ ambientes de nuvem pública são alvos ideais devido à falta de programas eficazes de defesa contra ameaças de nuvem. Nos últimos meses sozinho, descobrimos uma série de incidentes de roubo de criptografia, incluindo o que afetou Tesla,” o CTO concluiu.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: