Хакеры взломали серверы Tesla, чтобы майнить криптовалюту

21.02.2018 16:11 0

Хакеры взломали серверы Tesla, чтобы майнить криптовалюту

Злоумышленники обнаружили уязвимость и заполучили доступ к облачным данным компании Tesla через платформу Kubernetes Google. Об этом сообщает у себя в блоге компания RedLock, занимающаяся безопасностью данных, размещенных в облаке.

Облачные сервисы различных корпораций уже подвергалась атакам для незаконной добычи криптовалюты. В конце 2017 года от действий майнеров пострадали британская многонациональная страховая компания Aviva и крупнейшей в мире производитель sim-карт Gemalto. Тогда злоумышленники воспользовались Amazon Web Service и Microsoft Azure, чтобы получить доступ к вычислительным мощностям.

В феврале 2018 года произошел новый инцидент. На этот раз нападению подверглась Tesla, чей аккаунт на платформе Kubernetes Google не был защищен паролем, несмотря на то, что в нем содержались важные данные о передвижениях автомобилей. Хакеры решили не упускать возможность и занялись добычей криптовалюты.

Они действовали очень предусмотрительно: создали систему, препятствующую обнаружению взлома, и не использовали ресурсы на полную мощность, чтобы не быть обнаруженными. Такие методы не использовались при более ранних атаках.

Действия хакеров не представляли угрозы конфиденциальности персональных данных клиентов Tesla и никак не повлияли на управление транспортными средствами. Тем не менее, добыча криптовалюты серьезно нагружала серверы компании.

Для того, чтобы вовремя обнаружить несанкционированные подключения, команда RedLock рекомендует тщательно следить за настройками и потреблением ресурсов, помнить о контроле сетевого трафика и анализе поведения пользователя. Именно эти меры помогли найти злоумышленников при расследовании последнего инцидента.

Рынок облачных сервисов растет стремительно. Компании, специализирующиеся на создании средств защиты, не всегда успевают разрабатывать эффективные решения с высокой скоростью. Поэтому пользователям важно сохранять бдительность, не забывать устанавливать надежные пароли, не заходить в учетные записи при подключении к публичным беспроводным сетям, не переходить по подозрительным ссылкам и не сообщать коды доступа третьим лицам.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

Следующая новость
Предыдущая новость

Последние новости