Хакеры взломали облако Tesla на Amazon и использовали его для майнинга Статьи редакции
Они получили доступ к важным данным автопроизводителя, но криптовалюты оказались для них важнее.
Неизвестные хакеры взломали аккаунт Tesla на облачной платформе Amazon Web Service. Об этом сообщила компания RedLock, которая занимается кибербезопасностью и изучает угрозы в сфере облачного хранения данных.
Хакеры получили доступ к данным Tesla благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS, говорят в RedLock.
По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют.
При этом хакеры предприняли «меры безопасности», чтобы их было сложно обнаружить, отметили в RedLock: они настроили вредоносный скрипт с майнером так, чтобы он использовал незначительные мощности оборудования и не привлекал внимания. Свои IP-адреса злоумышленники скрыли с помощью сервиса Cloudflare.
Как много хакерам удалось намайнить таким способом, неизвестно. Обнаружив уязвимость, специалисты RedLock связались с Tesla, и компания исправила ситуацию. Данные клиентов не пострадали, заявил в разговоре с Fortune представитель Tesla.
В качестве вознаграждения Tesla выплатила RedLock $3133,7, максимальная сумма программы bug bounty у Tesla составляет $10 тысяч. Fortune указывает, что числа 1337 в размере вознаграждения — это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита). В нём вместо букв используются цифры и символы с похожим начертанием.
По данным RedLock, 58% организаций, использующих облачные сервисы вроде AWS, Microsoft Azure или Google Cloud, публично раскрывали хотя бы одно облачное хранилище. 8% из них сталкивались с подобными инцидентами.
31337 это и есть elite
школоте не понять
орала школота
Комментарий удален модератором
Сынок, ты что, майнил? - Это друзья майнили, а я рядом стоял.
Едешь такой на Тесла, жмешь на газ а машина не едет. Почему? Вся энергия ушла на майнинг
"По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты."
Видимо в нынешнее время это не кого не интересует, так что сливайте в открытый доступ))
Комментарий удален модератором
Комментарий удален модератором
Вполне грамотное, но рискованное решение. Данные могли и не продать
Комментарий удален модератором
Ага, „hundreds of Kubernetes administration consoles accessible over the internet without any password protection” — „хакеры” „взломали”.
TeslaCoin
" хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют."
Походу они просто не вдуплили кого взломали и сейчас кусают себе локти...
Комментарий удален модератором