Криптопреступники использовали "Tesla" для майнинга

Злоумышленники получили доступ к хранилищу "Tesla" через онлайн-программу управления приложениями "Kubernetes" от компании "Google". Аккаунт автопроизводителя на сервисе "Kubernetes" был взломан еще в январе. Он не был защищен паролем и хранил информацию о данных относительно "облачного" хранилища AWS. Поэтому взломщики легко добрались до необходимого источника и смогли получить доступ к ценной информации автопроизводителя "Tesla" – детальной конструкции электрокаров и патентам. По неподтвержденным данным сотрудников компании, частная информация о клиентах компании не пострадала.
 
Представитель компании "Tesla" сообщил о результатах проведенного внутреннего расследования. По его словам, проверка не обнаружила нарушений конфиденциальности клиентской базы данных. "У 8% компаний возникали такие же трудности, как у Tesla", – объяснил технический директор Redlock Гурав Кумар. Эксперты Redlock советуют регулярно отслеживать трафик и проверять настройки аккаунтов в облачных сервисах.
 
Однако хакеры позаботились о собственной безопасности и сделали процесс майнинга тайным. Преступники настроили скрипт на незначительную мощность, чтобы он не привлекал внимание. Подобный способ использует малое количество энергии источника, но способен постепенно приносить значительные суммы. Свои имена хакеры скрыли с помощью интернет-сервиса безопасности "Cloudflare".
 
За выявленную атаку "Tesla" выплатила компании "RedLock" необычную награду – 3133,7 доллара. Именно такой суммой автопроизводитель посмеялся над мошенниками, ведь хакерской языком цифры 1337 трактуются как "leet". В переводе на обычный английский язык это означает "elite" (элита).


Нашли ошибку? Выделите текст и нажмите Ctrl + Enter и сообщите нам!

Комментариев (0)

Новости

Последние комментарии

Опросы

Ваш любимый Интернет-браузер ?


 

Статистика