Цифровые взломщики решили применить для майнинга сервера Tesla

Цифровые взломщики решили применить для майнинга сервера Tesla

Компания Tesla, занимающаяся производством электрокаров, а также разработкой решений для сбережения и электричества, подверглась хакерской атаке. Отыскав слабое место в профиле Tesla на Amazon, взломщики открыли себе доступ к облачным серверам компании, что позволило им в дальнейшем применить ее ресурсы для добычи цифровых валют.

Обнаружить проблему смогли работники компании RedLock, которая занимается кибербезопасности. Хакеры использовали слабое место в сервисе Kubernetes, который был на удивление не защищен паролем. Именно там и хранились данные для доступа к облачным серверам Tesla.

«Мошенники смогли установить свое собственное программное обеспечение. Это в свою очередь позволило спрятать цифровой адрес сервера с майнинг-пулом хакеров. Помимо прочего, у злоумышленников получилось сделать так, что нагрузка на систему оставалась на прежнем уровне, чтобы не вызывать лишних подозрений», — сказали сотрудники RedLock.

По словам сотрудника компании Tesla, они предоставляют вознаграждения за поиск ошибок в системе, что позволяет стимулировать развитие. Выявленную проблему удалось исправить за несколько часов. Хорошо, что проблема затронула только тестовые системы и утечки данных не произошло.

Ответить

Ваш e-mail не будет опубликован. Обязательные поля помечены *