Newsua.biz


Хакери зламали хмарне сховище Tesla і використовували його для майнінгу

21 февраля
12:56 2018

 

Невідомі хакери зламали акаунт Tesla на хмарній платформі Amazon Web Service і отримали доступ до важливих даних автовиробника.

Про це повідомляє vc.ru з посиланням на компанію RedLock, яка займається кібербезпекою.

Хакери отримали доступ до даних Tesla завдяки сервісу Kubernetes від Google, який призначений для управління додатками. Обліковий запис Tesla в Kubernetes не був захищений паролем, і в ньому зберігалися відомості для доступу до сховища Tesla на AWS.

За словами фахівців RedLock, хакери могли заволодіти будь-якими, в тому числі критично важливими даними Tesla, такими як телеметрія автомобілів і патенти. Однак замість цього вони використовували зламані потужності для майнінгу криптовалют.

При цьому хакери здійснили "заходи безпеки", щоб їх було складно виявити, відзначили в RedLock: вони налаштували шкідливий скрипт з майнером так, щоб він використовував незначні потужності обладнання і не привертав уваги. Свої IP-адреси зловмисники.

Як багато хакерам вдалося намайніть таким способом — невідомо. Виявивши вразливість, фахівці RedLock зв'язалися з Tesla, і компанія виправила ситуацію. Дані клієнтів не постраждали, заявив в розмові з Fortune представник Tesla.

"Схоже, атака торкнулася лише внутрішніх тестових машин. Наше внутрішнє розслідування не виявило ознак порушення конфіденційності даних клієнтів і захищеності автомобілів", — зазначив представник Tesla.

В якості винагороди Tesla виплатила RedLock 3133,7 доларів, максимальна сума програми bug bounty у Tesla становить 10 тисяч доларів.

Fortune вказує, що числа 1337 у розмірі винагороди — це відсилки до хакерскому жаргону, де leet, який стилизується як 1 337 і означає також elite (еліта). У ньому замість букв використовуються цифри і символи зі схожим зображенням.

Економічна правда

Share

Статьи по теме





0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.




Последние новости

Барселоне отказали в регистрации Ольмо и Виктора на вторую половину сезона

Читать всю статью

Мы в соцсетях