Tesla Cloud-Ressourcen werden gehackt, um ausgeführt zu werden Cryptocurrency-Mining-Malware

Tesla-Cloud-Ressourcen werden gehackt, um Malware für das Cryptocurrency-Mining auszuführenVergrößernScott Olson | Getty Images

Fügen Sie Tesla zur Legion der infizierten Organisationen hinzu durch Cryptocurrency-Mining-Malware.

In einem am Dienstag veröffentlichten Bericht berichten Forscher von Sicherheitsunternehmen Laut RedLock haben Hacker auf eines der Amazon-Cloud-Konten von Tesla zugegriffen und benutzte es, um Currency-Mining-Software auszuführen. Die Forscher sagten die Verletzung ähnelte in vielerlei Hinsicht Kompromissen, die Gemalto erlitten hatte, der weltweit größte SIM-Kartenhersteller und multinationale Versicherungsunternehmen Firma Aviva. Im Oktober sagte RedLock, Amazon und Microsoft Cloud Konten für beide Unternehmen wurden verletzt, um Currency-Mining zu betreiben Malware, nachdem Hacker Zugangsdaten gefunden hatten, die nicht vorhanden waren ordnungsgemäß gesichert.

Der erste Einstiegspunkt für die Tesla-Cloud-Verletzung ist der Dienstag Bericht sagte, war eine ungesicherte Administrationskonsole für Kubernetes, ein Open-Source-Paket, das von Unternehmen zur Bereitstellung von und verwendet wird Verwalten Sie eine große Anzahl von Cloud-basierten Anwendungen und Ressourcen.

EnlargeRedLock

“Die Hacker hatten Teslas Kubernetes-Konsole infiltriert, die war nicht passwortgeschützt “, schrieben RedLock-Forscher.” Innerhalb einer Kubernetes Pod, Zugangsdaten wurden Teslas AWS zur Verfügung gestellt Umgebung, die einen Amazon S3 (Amazon Simple Storage) enthielt Service) Bucket mit vertraulichen Daten wie Telemetrie. ”

Gut versteckt

Die Angreifer haben die Malware hinter einer von gehosteten IP-Adresse versteckt Sicherheitsfirma Cloudflare. Sie haben auch die Mining-Software konfiguriert einen nicht standardmäßigen Port verwenden, um auf das Internet zuzugreifen und eine Verbindung zu diesem herzustellen ein nicht börsennotierter oder halböffentlicher Endpunkt statt eines bekannten Bergbaus Pools. Die Angreifer haben wahrscheinlich auch die CPU-Kapazität gesenkt Ressourcen, mit denen die digitale Münze abgebaut wurde. Die Maßnahmen haben dazu beigetragen erschweren die Aufdeckung und Senkung der Chancen des illegalen Bergbaus es wird heruntergefahren.

RedLock ermöglicht Angreifern nicht nur das Ausführen der Mining-Malware sagte, dass der Verstoß auch bestimmte nicht-öffentliche Tesla-Daten enthüllte, einschließlich vertraulicher Telemetriedaten zu Tesla-Fahrzeugen. RedLock meldete den Verstoß an Tesla, und die Systeme waren es schnell desinfiziert.

In einer E-Mail schrieb ein Tesla-Vertreter: “Wir behalten einen Fehler bei Kopfgeldprogramm, um diese Art von Forschung zu fördern, und wir haben angesprochen diese Sicherheitsanfälligkeit innerhalb von Stunden darüber zu lernen. Der Aufprall scheint nur auf intern verwendete Testfahrzeuge beschränkt zu sein, und unsere erste Untersuchung ergab keinen Hinweis darauf, dass der Kunde Privatsphäre oder Fahrzeugsicherheit oder -sicherheit wurde in keiner Weise beeinträchtigt Weg.”

Weitere Lektüre

Berg von sensiblen FedEx-Kundendaten ausgesetzt, möglicherweise für JahreDer Verstoß gegen Tesla ist nur das jüngste Beispiel für Unternehmen, die es besser wissen sollten, als nicht richtig abzusichern ihre Cloud-Konten. Neben dem Amazon und Microsoft Azure Forscher fanden kürzlich Verstöße gegen die Konten von Gemalto und Aviva heraus Ein Berg von sensiblen Kundendaten von Federal Express, die auf einer Website veröffentlicht wurden öffentlich zugängliche Amazon-Speicherstätte, wo sie geblieben war für jedermann verfügbar, möglicherweise für Jahre. Forscher sind auch Es wird berichtet, dass Malware in Kryptowährung einige Unternehmen rendert nicht in der Lage zu bedienen.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: