В отчете во вторник исследователь из охранной фирмы RedLock сообщил, что хакеры посетили облачную учетную запись Amazon Tesla и использовали ее для запуска программного обеспечения для горных работ, сообщают исследователи, в связи с крупнейшей в мире SIM-картой Авива, производитель карт и многонациональная страховая компания Aviva, сталкиваются с подобными дилеммами.
В октябре хакеры обнаружили, что учетные данные доступа не были должным образом сохранены, а облачные учетные записи как Amazon, так и Microsoft были скомпрометированы и использовались для запуска вредоносного ПО для добычи денег.
В докладе во вторник говорится, что начальная точка входа в прорыв Tesla Cloud была небезопасной консолью управления в Kubernetes, пакете с открытым исходным кодом компании для развертывания и управления большим количеством облачных приложений и ресурсов.
«Хакеры проникли на защищенную паролем консоль Kubernetes от Tesla», - сообщают исследователи RedLock. «В модуле Kubernetes учетные данные доступа были представлены в среде AWS Теслы и содержали информацию о чувствительных данных, таких как телеметрия ).
Атакующий спрятал IP-адрес вредоносного ПО в охранной компании Cloudflare, и они также настроили программное обеспечение для горных работ, чтобы использовать нестандартные порты для доступа к Интернету и подключения к нелистинговым или полупубличным конечным точкам, а не к известному пулу шахт, Может сократить ресурсы ЦП, используемые для копания цифровых монет, все из которых могут помочь скрыть незаконную добычу и затруднить ее поиск.
В дополнение к тому, что злоумышленники могут запускать вредоносное ПО, RedLock заявила, что взлом также выявил некоторые непубличные данные Tesla, в том числе конфиденциальную информацию о телеметрии, связанную с Tesla Motors, сказал RedLock, Они уже сообщили об этом Тесле.
В электронном письме представитель Tesla писал: «У нас есть глючная программа, которая поощряет это исследование и устраняет эту уязвимость в течение нескольких часов после знакомства с вторжением». Этот хакерский инцидент, похоже, затронул только Мы еще не обнаружили никакой конфиденциальности клиента или безопасности транспортного средства, затронутых этим инцидентом, после предварительного расследования технических транспортных средств, предназначенных для испытания, для внутреннего использования.
Исследователи также недавно обнаружили, что множество конфиденциальных данных клиентов FedEx подвержены общедоступным сайтам хранения Amazon и, возможно, были доступны кому-либо в течение многих лет. Исследователи также сообщают, что криптотермины даже манипулируют Некоторые компании не могут работать.
