По словам исследователей безопасности, облачное пространство, принадлежащая Tesla и эксплуатируемая Tesla, была взломана хакерами, которые использовали компьютерные ресурсы для майнинга криптовалюты.В отчете, опубликованном на этой неделе охранной фирмой RedLock, было обнаружено, что Тесла потерпел провал в результате того, что производитель транспортного средства не смог защитить паролем систему с открытым исходным кодом, содержащую ключи для доступа к облаку компании.Согласно отчету, как только злоумышленники получили доступ к облачным серверам Tesla, они начали использовать протокол интеллектуального анализа криптовалют под названием Stratum, чтобы добыть ценную цифровую валюту, которую они могли бы использовать.

«Мы поддерживаем программу подсчета ошибок, чтобы поощрять этот тип исследований, и мы рассмотрели эту уязвимость в течение нескольких часов после взлома», — сказала представитель Тесла в заявлении, предоставленном International Business Times.

«Вмешательство было ограничено внутренним использованием, и наше первоначальное расследование не нашло никаких указаний на то, что конфиденциальность или безопасность клиентов или его безопасность были скомпрометированы».

Нападавшие использовали облачную среду Tesla для выполнения грязной работы в процессе добычи, в основном заставляя компьютер компании выполнять всю работу, забирая всю прибыль, полученную в результате операции.Для проведения атаки использовался протокол Stratum, и хакеры смогли уклониться от обнаружения, заслонив истинный IP-адрес сервера добычи и снизив потребление ЦП, чтобы не вызвать подозрений.

«Майнинг требует ресурсов, и нет никаких оснований полагать, что преступники не будут искать те же преимущества от облака, что и другие организации», — сказал в интервью IBT Тим Эрлин, вице-президент по управлению продуктами и стратегии в фирме Security Tripwire. «Зачем прикладывать усилия, чтобы заставить человека заплатить выкуп, когда вы можете использовать его ресурсы для создания своей прибыли?»

 

 

Добавить комментарий

Ваш адрес email не будет опубликован.