0
Злоумышленники обнаружили уязвимость и заполучили доступ к облачным данным компании Tesla через платформу Kubernetes Google. Об этом сообщает у себя в блоге компания RedLock, занимающаяся безопасностью данных, размещенных в облаке.
Облачные сервисы различных корпораций уже подвергалась атакам для незаконной добычи криптовалюты. В конце 2017 года от действий майнеров пострадали британская многонациональная страховая компания Aviva и крупнейшей в мире производитель sim-карт Gemalto. Тогда злоумышленники воспользовались Amazon Web Service и Microsoft Azure, чтобы получить доступ к вычислительным мощностям.
В феврале 2018 года произошел новый инцидент. На этот раз нападению подверглась Tesla, чей аккаунт на платформе Kubernetes Google не был защищен паролем, несмотря на то, что в нем содержались важные данные о передвижениях автомобилей. Хакеры решили не упускать возможность и занялись добычей криптовалюты.
Они действовали очень предусмотрительно: создали систему, препятствующую обнаружению взлома, и не использовали ресурсы на полную мощность, чтобы не быть обнаруженными. Такие методы не использовались при более ранних атаках.
Действия хакеров не представляли угрозы конфиденциальности персональных данных клиентов Tesla и никак не повлияли на управление транспортными средствами. Тем не менее, добыча криптовалюты серьезно нагружала серверы компании.
Для того, чтобы вовремя обнаружить несанкционированные подключения, команда RedLock рекомендует тщательно следить за настройками и потреблением ресурсов, помнить о контроле сетевого трафика и анализе поведения пользователя. Именно эти меры помогли найти злоумышленников при расследовании последнего инцидента.
Рынок облачных сервисов растет стремительно. Компании, специализирующиеся на создании средств защиты, не всегда успевают разрабатывать эффективные решения с высокой скоростью. Поэтому пользователям важно сохранять бдительность, не забывать устанавливать надежные пароли, не заходить в учетные записи при подключении к публичным беспроводным сетям, не переходить по подозрительным ссылкам и не сообщать коды доступа третьим лицам.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.
© 2000-2020, «Электроника и техника». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.
Карта сайта XML
