Авторизация на порталеРегистрация на портале

Авторизация на портале

Авторизуясь на www.stockworld.com.ua Вы получаете доступ к расширенному функционалу портала: комментированию публикаций, организации встреч и участию в мероприятиях, созданию собственного профиля и просмотру профилей других зарегистрированных пользователей портала
РегистрацияЗабыли пароль?
Также Вы можете авторизироваться при помощи вашего профиля в социальных сетях. Вы автоматически принимаете на себя условия Правил поведения на портале, а также условий перепечатки и другого использования материалов портала
Авторизация на порталеРегистрация на портале
Также Вы можете зарегистрироваться при помощи вашего профиля в социальных сетях :
21.02.2018 | 14:18
783
0
Fintech

Хакеры использовали облако Tesla на Amazon для майнинга

Неизвестные хакеры взломали аккаунт Tesla на облачной платформе Amazon Web Service.

Неизвестные хакеры взломали аккаунт Tesla на облачной платформе Amazon Web Service и получили доступ к важным данным автопроизводителя.

Об этом сообщает vc.ru со ссылкой на компанию RedLock, которая занимается кибербезопасностью.

Хакеры получили доступ к данным Tesla благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS.

По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют.

При этом хакеры предприняли "меры безопасности", чтобы их было сложно обнаружить, отметили в RedLock: они настроили вредоносный скрипт с майнером так, чтобы он использовал незначительные мощности оборудования и не привлекал внимания. Свои IP-адреса злоумышленники скрыли.

Как много хакерам удалось намайнить таким способом - неизвестно. Обнаружив уязвимость, специалисты RedLock связались с Tesla, и компания исправила ситуацию. Данные клиентов не пострадали, заявил в разговоре с Fortune представитель Tesla.

"Похоже, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищённости автомобилей", - отметил представитель Tesla.

В качестве вознаграждения Tesla выплатила RedLock $3133,7, максимальная сумма программы bug bounty у Tesla составляет $10 тысяч.   

Fortune указывает, что числа 1337 в размере вознаграждения — это отсылка к хакерскому жаргону, где leet, который стилизуется как 1337 и означает также elite (элита). В нём вместо букв используются цифры и символы с похожим начертанием.

В этой статье упоминались: майнинг, amazon, tesla
Орфография, пунктуация и стилистика автора сохранены. Мнение автора данной публикации может не совпадать с мнением редакции. Редакция StockWorld не несет ответственности за информацию, содержащуюся в данном материале.
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter
Оставить комментарий0
Для того, чтобы оставлять комментарии Вам нужно войтивойти или зарегистрироватьсязарегистрироваться.