Аккаунт Tesla в облачном сервисе Amazon Web Services взломали хакеры. Мощности облачных серверов они использовали для майнинга криптовалют, сообщается в докладе RedLock’s Cloud Security Intelligence.
Специалисты RedLock обнаружили незащищённые данные в консоли Kubernetes. Её разработала Google для оптимизации облачных приложений. По мнению экспертов, хакеры нашли дыру в консоли и воспользовались ею, чтобы получить доступ к аккаунту Tesla.
На облачных серверах хакеры запустили майнинговый протокол Stratum. Он скрывал реальный IP-адрес майнингового сервера и поддерживал использование ресурсов процессорных ядер на низких уровнях. Благодаря этому Stratum долго оставался незаметным.
До этого аналогичным образом взломали аккаунты международной страховой компании Aviva и крупнейшего в мире производителя SIM-карт Gemalto.
Когда специалисты RedLock узнали о взломе, они сразу же связались с Tesla. Уязвимость устранили за несколько часов. Tesla заявила:
Проблема затронула только тестовые машины для внутреннего пользования. Первичное расследование показало, что данные пользователей, надёжность или безопасность машин не пострадали.
В RedLock подчеркнули:
Недавний взлёт криптовалют привёл к тому, что злоумышленникам стало гораздо выгоднее воровать вычислительные мощности организаций, чем их данные.
Эксперты также отметили, что взлому подвергались 58% организаций, которые используют популярные облачные сервисы. Для майнинга использовали 8% облачных мощностей, арендованных компаниями.