Шуруповёрт из Cyberpunk 2077
Роботы Figure на кухне
Nothing Phone 3a

Хакеры взломали облако Tesla на Amazon и использовали его для майнинга

Они получили доступ к важным данным автопроизводителя, но криптовалюты оказались для них важнее.

Неизвестные хакеры взломали аккаунт Tesla на облачной платформе Amazon Web Service. Об этом сообщила компания RedLock, которая занимается кибербезопасностью и изучает угрозы в сфере облачного хранения данных.

Хакеры получили доступ к данным Tesla благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS, говорят в RedLock.

По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют.

При этом хакеры предприняли «меры безопасности», чтобы их было сложно обнаружить, отметили в RedLock: они настроили вредоносный скрипт с майнером так, чтобы он использовал незначительные мощности оборудования и не привлекал внимания. Свои IP-адреса злоумышленники скрыли с помощью сервиса Cloudflare.

Как много хакерам удалось намайнить таким способом, неизвестно. Обнаружив уязвимость, специалисты RedLock связались с Tesla, и компания исправила ситуацию. Данные клиентов не пострадали, заявил в разговоре с Fortune представитель Tesla.

Похоже, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищённости автомобилей.

представитель Tesla

В качестве вознаграждения Tesla выплатила RedLock $3133,7, максимальная сумма программы bug bounty у Tesla составляет $10 тысяч. Fortune указывает, что числа 1337 в размере вознаграждения — это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита). В нём вместо букв используются цифры и символы с похожим начертанием.

По данным RedLock, 58% организаций, использующих облачные сервисы вроде AWS, Microsoft Azure или Google Cloud, публично раскрывали хотя бы одно облачное хранилище. 8% из них сталкивались с подобными инцидентами.

1111
реклама
разместить
10 комментариев

31337 это и есть elite

15

школоте не понять

1

Сынок, ты что, майнил? - Это друзья майнили, а я рядом стоял.

5

Едешь такой на Тесла, жмешь на газ а машина не едет. Почему? Вся энергия ушла на майнинг

5

"По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты."
Видимо в нынешнее время это не кого не интересует, так что сливайте в открытый доступ))

2

Вполне грамотное, но рискованное решение. Данные могли и не продать

Раскрывать всегда
ЕС утвердил 16 пакет санкций против России — под них попали 13 банков и восемь СМИ

А также поставки PlayStation и Xbox в страну.

Фото «РИА Новости» 
2323
1515
66
22
11
Когда на Санлайт наложат санкции?
реклама
разместить
xAI добавила в iOS-приложение Grok голосового помощника без цензуры

В соцсетях делятся записями, на которых он матерится и оскорбляет пользователей.

77
22
Aviasales: как помочь сбившимся из-за закрытых аэропортов путешественникам добраться до юга и продать им билеты

Уже почти 3 года небо ЮФО недоступно для авиаперелетов, что значительно усложняет путь через города с закрытыми аэропортами.
Предположим, как можно улучшить интерфейс сервиса поиска дешевых авиабилетов и предложить пользователям маршруты через соседние города.

Aviasales: как помочь сбившимся из-за закрытых аэропортов путешественникам добраться до юга и продать им билеты
Samsung «нарастила» маркетинговую активность в России несмотря на приостановку прямых поставок — «Ъ»

В самой компании не ответили на вопросы о рекламе.

Источник фото: iXBT
1111
22
День 1097: Путин поручил предусмотреть преимущества для российского бизнеса на случай возвращения иностранного

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Владимир Путин. Источник фото: «Ведомости»
1919
1313
22
Apple отключила российским разработчикам доступ к платформе Apple Developer Enterprise Program — на ней создавали iOS-приложения для корпоративного использования без публикации в App Store

Причины Apple не назвала.

Источник фото: AppleInsider
1111
66
33
33
11
Apple в очередной раз подтвердил - iPhone это для тех кто любит боль
Юридический анализ арендного бизнеса в Москве

Арендный бизнес в Москве и в целом в Российской Федерации связан с предоставлением жилой или коммерческой недвижимости в аренду и требует от собственников и арендодателей соблюдения ряда юридических норм и законодательных требований. Правильная работа в этой области обеспечивает защиту интересов сторон и снижает возможные риски.

Успеть вовремя определить ликвидную недвижимость <br />
Wildberries запланировал запустить сервис такси в Беларуси

Интерфейс приложения уже готов, но сроки ещё неизвестны.

77
11
[]