Почему хакеры, взломав Tesla, не забрали ее данные?

Хакеры продолжают буйствовать. Но в последнее время их деятельность в большей мере связана с получением доступа к производственным мощностям для добычи криптовалюты. Так было и в недавнем случае со взломом детища Илона Маска Tesla.

Нет, злоумышленники взломали не электрокары. В результате их атаки пострадал аккаунт автомобильной компании на облачной платформе Amazon Web Service. Хакеры открыли дверь к важнейшим и, безусловно, весьма ценным данным лидера электромобилестроения. Но они их не интересовали. Зато возможность майнинга – да.

Об инциденте заявили представители компании RedLock, специализирующейся на вопросах кибербезопасности, в том числе облачного хранения данных. По их информации, преступники смогли взломать аккаунт Tesla, используя сервис Kubernetes – разработка Google, позволяющая управлять приложениями. Учетная запись автопроизводителя не имела пароля, однако содержала необходимые данные для получения доступа к «облаку» Tesla на Amazon Web Service.

Специалисты RedLock говорят, что злоумышленники могли получить абсолютно любые сведения, включая те, которые имеют огромную значимость для Tesla, например, телеметрия автотранспортных средств, патенты и др. Но покусилась хакерская рука на другое – взломанные мощности группировка начала использовать для добычи криптовалюты.

Продуманные взломщики не забыли обезопасить себя от быстрого обнаружения своих безобразий – они отрегулировали вредоносное ПО таким образом, чтобы майнер использовал немного мощностей оборудования, соответственно, его действия какое-то время остались незаметными. Кроме того, хакеры скрыли и свои IP-адреса (что не должно удивлять), используя сервис Cloudflare.

Как только сотрудники RedLock выявили уязвимость, они связались с представителями Tesla. Вскоре проблема была решена и, если верить заверениям Tesla, данные клиентов компании не пострадали. Однако остается неизвестным, как много виртуальных денег сумели добыть киберпреступники.

Автоконцерн вознаградил RedLock денежной суммой в размере 3 133,7 долларов. Для сравнения: потолок программы bug bounty у Tesla не превышает 10 000 долларов.

К слову, согласно информации RedLock, 58% компаний, работающих с облачными хранилищами наподобие Amazon Web Service, Microsoft Azure или Google Cloud, вынуждены были публично раскрывать как минимум один такой сервис. При этом 8% из них переживали проблемы, с которыми недавно столкнулась Tesla.

Источник: vc.ru

0
0
0
s2sdefault