{"id":7302,"title":"$200 \u0442\u044b\u0441\u044f\u0447 \u043d\u0430 \u0441\u0442\u0440\u0430\u0445\u043e\u0432\u043a\u0443 \u0432 \u043f\u043e\u0435\u0437\u0434\u043a\u0430\u0445 \u0438 17 \u0432\u0430\u043b\u044e\u0442 \u043d\u0430 \u043e\u0434\u043d\u043e\u0439 \u043a\u0430\u0440\u0442\u0435","url":"\/redirect?component=advertising&id=7302&url=https:\/\/vc.ru\/promo\/295992-korotko-karta-dlya-puteshestvennikov&placeBit=1&hash=116250a21a81e5a548d838f9f86dac8dfd20ac6f36c6c2f8b9a9a56056948502","isPaidAndBannersEnabled":false}

Хакеры взломали облако Tesla на Amazon и использовали его для майнинга Статьи редакции

Они получили доступ к важным данным автопроизводителя, но криптовалюты оказались для них важнее.

Неизвестные хакеры взломали аккаунт Tesla на облачной платформе Amazon Web Service. Об этом сообщила компания RedLock, которая занимается кибербезопасностью и изучает угрозы в сфере облачного хранения данных.

Хакеры получили доступ к данным Tesla благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS, говорят в RedLock.

По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют.

При этом хакеры предприняли «меры безопасности», чтобы их было сложно обнаружить, отметили в RedLock: они настроили вредоносный скрипт с майнером так, чтобы он использовал незначительные мощности оборудования и не привлекал внимания. Свои IP-адреса злоумышленники скрыли с помощью сервиса Cloudflare.

Как много хакерам удалось намайнить таким способом, неизвестно. Обнаружив уязвимость, специалисты RedLock связались с Tesla, и компания исправила ситуацию. Данные клиентов не пострадали, заявил в разговоре с Fortune представитель Tesla.

Похоже, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищённости автомобилей.

представитель Tesla

В качестве вознаграждения Tesla выплатила RedLock $3133,7, максимальная сумма программы bug bounty у Tesla составляет $10 тысяч. Fortune указывает, что числа 1337 в размере вознаграждения — это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита). В нём вместо букв используются цифры и символы с похожим начертанием.

По данным RedLock, 58% организаций, использующих облачные сервисы вроде AWS, Microsoft Azure или Google Cloud, публично раскрывали хотя бы одно облачное хранилище. 8% из них сталкивались с подобными инцидентами.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u043b\u043e\u043a\u0447\u0435\u0439\u043d","\u0430\u0432\u0442\u043e"], "comments": 10, "likes": 24, "favorites": 1, "is_advertisement": false, "subsite_label": "transport", "id": 33657, "is_wide": true, "is_ugc": false, "date": "Wed, 21 Feb 2018 13:03:56 +0300", "is_special": false }
(function(w, d, id) { var h = 5000; var a = d.querySelector('#volvo-head'); var b = d.querySelector('[data-content-id="'+id+'"]'); var i = []; if (a && b) { a.style.display = 'block'; startSlideShow(); } var c = 0; var id = 0; function startSlideShow() { i = [].slice.call(a.querySelectorAll('.volvo-head__text span')); nextSlide(); }; function changeSlide() { var p = c; c += 1; if (c >= i.length) { c = 0; } if (i[p]) { i[p].classList.remove('volvo-head__active'); } if (i[c]) { i[c].classList.add('volvo-head__active'); } }; function nextSlide() { id = setTimeout(function() { var a = d.querySelector('#volvo-head'); if (a) { changeSlide(); nextSlide(); } }, h); }; }(window, document, 137185));
0
10 комментариев
Популярные
По порядку
Написать комментарий...

31337 это и есть elite

15

школоте не понять

1

орала школота

1

Комментарий удален

Сынок, ты что, майнил? - Это друзья майнили, а я рядом стоял.

5

Едешь такой на Тесла, жмешь на газ а машина не едет. Почему? Вся энергия ушла на майнинг

4

"По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты."
Видимо в нынешнее время это не кого не интересует, так что сливайте в открытый доступ))

2

Комментарий удален

Комментарий удален

Вполне грамотное, но рискованное решение. Данные могли и не продать

0

Комментарий удален

Ага, „hundreds of Kubernetes administration consoles accessible over the internet without any password protection” — „хакеры” „взломали”.

0

" хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют."

Походу они просто не вдуплили кого взломали и сейчас кусают себе локти...

0

Комментарий удален

Читать все 10 комментариев
Защита интеллектуальной собственности – это защита инвестиций

На «Неделях российского бизнеса» прошел Форум по креативным индустриям и интеллектуальной собственности, где представители власти, бизнеса и институтов развития обсудили проблемы защиты интеллектуальной собственности в России, введения третейских судов и регулирования оборота продуктов, созданных искусственным интеллектом.

«Что вы нам предлагаете. Это всё шарлатанство. Ничего не сработает». Как УБРиР меняет подход к технологиям изнутри
Делай бэкап, или как мы чуть не потеряли самое ценное, что у нас было

ИТ-специалисты поделились своими историями, а эксперт по облачному резервному копированию их прокомментировал.

Вице-премьер Татьяна Голикова предложила ввести нерабочие дни с 30 октября по 7 ноября Статьи редакции

В некоторых регионах — с 23 октября.

«Авито» для юр. лиц просит загрузить паспортные данные физ. лица

По порядку: работаю маркетологом в компании, занимающейся монтажом видеонаблюдения, СКУД и т.д. Компания с опытом, но по местному рынку малоизвестная. Логичная мысль: разместить объявление с нашими услугами на Авито (площадка большая, известная и т.д.) и попробовать задействовать все их услуги по продвижению (посмотреть, как это все будет…

1₽ на хорошее дело: как работает Добрая подписка от Альфа-Банка
До AI Journey осталось меньше месяца. Рассказываем, что будет на конференции

Совсем скоро стартует AI Journey — международная конференция по искусственному интеллекту и анализу данных. Её проводит Сбер, и в этом году она пройдёт в онлайн-формате. Зарегистрироваться можно уже сейчас, а мы пока расскажем, почему мероприятие будет интересно всем: от учёных до школьников.

Лучшие стартапы в «Трибуне» с 11 по 17 октября 2021 года

Подборка лучших проектов по рейтингу подготовлена каналом @vchunt, где каждую неделю появляется топ-3 стартапа из «Трибуны». Подписывайтесь, чтобы поддержать русскоязычных фаундеров и не пропустить отличные продукты!

Крохотные кулер, буфет и кондиционер: как развивается японский рынок миниатюр «гачапон» Статьи редакции

В автоматах продают не только игрушки для детей, но и работающие мини-технику, мебель и посуду. Зачем компании сертифицируют псевдоутварь и можно ли на ней заработать — в пересказе NYT.

Мини-автомат с содовой Toys Spirits
null