Схоже, що одна з найбільш технологічних компаній світу виявилася беззахисною перед хакерами. Йдеться, зрозуміло, про Tesla. Як повідомляли фахівці з компанії RedLock, зловмисники отримали доступ до консолі Kubernetes для розгортання контейнерних додатків, через яку вже змогли увійти в хмарні сервіси компанії, використовуючи їх для майнінгу криптовалют.
Крім цього, хакери отримали доступ до особистих даних, які зберігалися в службі S3 Amazon. Як повідомляється, зловмисники замаскували адреса пулу майнінгу через CloudFlare і мінімізували навантаження на процесори, що дозволило їм залишатися непоміченими.
Фахівці RedLock повідомили Tesla, і в компанії вже заявили, що усунули проблему. І хоча заявлено, що проблем це не принесло, це зайвий раз нагадує про недбале ставлення до безпеки. Це далеко не перший випадок як серед компаній, так і у військових структурах, коли персональні дані виявлялися в буквальному сенсі у відкритому доступі.
Згідно з останніми даними, в Tesla заявили, що хакери використовували для майнінгу лише кілька інженерних комп’ютерів з внутрішньої мережі. При цьому стверджується, що персональні дані не були порушені або викрадені. Також не було, як заявляється, загрози для машин.
Відзначимо, що раніше питання безпеки мереж Tesla не піднімалися, але нинішній інцидент говорить лише про недостатню захищеності інформаційних мереж в принципі. На тлі нинішнього тренда розвитку IoT, безпілотних машин, «розумних» міст і іншого це є серйозною небезпекою для багатьох. Адже мережу «розумного» міста або безпілотного автомобіля точно також можна зламати, а потім використовувати його для майнінгу, створення ботнету і так далі.
Джерело: https://tehnot.com/hakery-pozaimstvovali-u-tesla-eyo-oblachnye-servisy-dlya-majninga/