En un informe del martes, un investigador de la firma de seguridad RedLock dijo que los piratas informáticos visitaron la cuenta de la nube Amazon de Tesla y la usaron para ejecutar el software de minería, dijeron los investigadores, en conexión con la tarjeta SIM más grande del mundo. Aviva, un fabricante de tarjetas y la compañía multinacional de seguros Aviva sufren dilemas similares.
En octubre, los piratas informáticos descubrieron que las credenciales de acceso no se guardaban adecuadamente y que las cuentas en la nube de Amazon y Microsoft estaban en peligro y se usaban para ejecutar el malware de minería de dinero.
el informe del martes, dijo Tesla ruptura a través de la nube del punto de entrada inicial es una gestión Kubernetes consola insegura, que es utilizado por las empresas para implantar y gestionar un gran número de aplicaciones basadas en la nube y los recursos de los paquetes de software de código abierto.
'Hacker penetraron sin consola de protección de contraseña Kubernetes Tesla.' RedLock investigadores escriben. 'En un Kubernetes POD, las credenciales de acceso de AWS expuestas entorno de Tesla, que comprende un conjunto de datos sensibles (telemetría ). '
La dirección IP de la empresa de seguridad de software malicioso del atacante Cloudflare oculta en el interior. También software para la minería está configurado para utilizar un puerto no estándar para acceder a Internet y conectarse a los puntos finales que no figuran o semi-públicas, no se conoce la piscina minería, los atacantes también Puede reducir los recursos de CPU utilizados para cavar monedas digitales, todo lo cual puede ayudar a ocultar la minería ilegal y dificultar la búsqueda.
Lei Feng descubrimiento de red, además de permitir a un atacante ejecutar software malicioso excavar fuera, RedLock también dijo que los hackers también exponen el comportamiento de algunos de Tesla datos no públicos, incluyendo la información de telemetría sensible relacionada con coche Tesla. RedLock dijo, han informado de este hallazgo para el Tesla.
En un correo electrónico, un representante de Tesla escribió: 'Tenemos una vulnerabilidad programas de recompensa para fomentar tal investigación, y saber las pocas horas de las correcciones relacionadas con la invasión-la falla parece afectar sólo el incidente de hacking. uso limitado de coche de pruebas de ingeniería interna, tras una investigación preliminar, no hemos encontrado ninguna privacidad del cliente o la seguridad de los vehículos afectados por este incidente. "
Los investigadores también descubrieron recientemente que una gran cantidad de datos confidenciales de los clientes de FedEx están expuestos a sitios de almacenamiento de Amazon de acceso público y que pueden haber estado disponibles para cualquier persona durante años. Los investigadores también informan que las criptomonedas incluso están siendo manipuladas. Algunas compañías no pueden operar
