در گزارش سه شرکت امنیتی RedLock به گفته این پژوهشگران هکرها از دسترسی به حساب ابر تسلا آمازون، و استفاده از آن برای اجرای نرم افزار استخراج محققان گفتند. این حادثه با بزرگترین سیم در جهان Aviva، سازنده کارت، و شرکت بیمه چند ملیتی Aviva رنج می برند.
در ماه اکتبر، هکر با اعتبار دسترسی به درستی نگه داشته است، حساب ابر آمازون و مایکروسافت دو، نابود شدند پول استفاده می شود برای اجرا نرم افزارهای مخرب استخراج از معادن.
گزارش روز سه شنبه گفت: تسلا استراحت از طریق ابر از نقطه ورود اولیه مدیریت Kubernetes کنسول های نا امن، است که توسط شرکت مورد استفاده برای استقرار و مدیریت تعداد زیادی از برنامه های کاربردی مبتنی بر ابر و منابع بسته های نرم افزاری منبع باز است.
هکر بدون کنسول حفاظت از رمز عبور Kubernetes تسلا نفوذ. محققان RedLock ارسال. »در یکی Kubernetes POD، اعتبار دسترسی در معرض AWS محیط تسلا، که شامل یک داده های حساس (تله متری ) "
آدرس IP از شرکت امنیتی نرم افزار های مخرب مهاجم CloudFlare را در داخل پنهان شده است. آنها همچنین استخراج نرم افزار پیکربندی شده است به استفاده از یک پورت غیر استاندارد برای دسترسی به اینترنت و اتصال به نقاط پایانی ذکر نشده یا نیمه عمومی، شناخته شده نیست استخر معدن، مهاجمان همچنین ممکن است معدن برای سکه های دیجیتال منابع CPU را کاهش دهد. این اقدامات می تواند کمک به پنهان کردن استخراج غیر قانونی، آن را سخت به پیدا بود.
RedLock گفت، علاوه بر اجازه دادن به مهاجمین برای اجرای نرم افزارهای مخرب، هکرها همچنین برخی از داده های غیر عمومی Tesla را، از جمله اطلاعات حساس تله متری مربوط به Tesla Motors، نشان داد. آنها این یافته را به تسلا گزارش کرده اند.
در یک پست الکترونیکی یک نماینده تسلا نوشت: "ما یک برنامه حشره دار برای تشویق این تحقیق و حل این آسیب پذیری در عرض چند ساعت از دانستن تهاجم داشته ایم." به نظر می رسد این حادثه هک شده تنها تحت تاثیر قرار گرفته است ما بعد از بررسی اولیه وسایل نقلیه مهندسی تست محدود شده به استفاده داخلی، هنوز در مورد این حادثه هیچ گونه حفظ حریم خصوصی یا ایمنی وسایل نقلیه را ندیده ایم.
محققان به تازگی دریافتند که بسیاری از داده های مشتری فدرال اکسپرس حساس در سایت ذخیره سازی آمازون در معرض عموم در دسترس، و احتمالا سال است در دسترس هر کسی برای استفاده بوده است. این پژوهشگران همچنین گزارش داد که رمزگذاری است به ساختن پول حتی نرم افزارهای مخرب برخی از شرکت های نمی تواند کار کند.
