21.02.2018
Хакеры использовали облачные серверы Tesla для майнинга

Неизвестные злоумышленники (или единственный хакер — это неизвестно) пробрались на облачные серверы компании Tesla и использовали доступные им мощности для майнинга криптовалют. Серверы, в свою очередь, размещаются в защищенных дата-центрах Amazon. Вторжение было обнаружено в прошлом месяце, сообщает стартап RedLock, который специализируется на обеспечении информационной безопасности.
Специалисты компании пытались выяснить, кто оставил одну из учетных записей AWS (Amazon Web Services) открытой для всего мира. Оказалось, что аккаунт принадлежит Tesla, которая не в курсе произошедшего. По словам главы RedLock, они оказались не первыми, кто пробрался в святая святых, запустив на серверах скрипты для майнинга виртуальных денег. Злоумышленники использовали ПО Stratum.
В целом, как следует из рассказа специалистов RedLock, администраторы Tesla не слишком заботились о безопасности информации на сервере, обрабатывающем картографические данные, телеметрию и данные о сервисном обслуживании. Эксперты отметили, что не смогли обнаружить персонализированных данных. «Но мы не копали глубоко», — рассказали в компании. Вместо этого RedLock поспешила сообщить о дыре в Tesla. Награда составила $3 тыс.


Оригинал статьи

Хакеры использовали облачные серверы Tesla для майнинга

Неизвестные злоумышленники (или единственный хакер — это неизвестно) пробрались на облачные серверы компании Tesla и использовали доступные им мощности для майнинга криптовалют. Серверы, в свою очередь, размещаются в защищенных дата-центрах Amazon. Вторжение было обнаружено в прошлом месяце, сообщает стартап RedLock, который специализируется на обеспечении информационной безопасности.
Специалисты компании пытались выяснить, кто оставил одну из учетных записей AWS (Amazon Web Services) открытой для всего мира. Оказалось, что аккаунт принадлежит Tesla, которая не в курсе произошедшего. По словам главы RedLock, они оказались не первыми, кто пробрался в святая святых, запустив на серверах скрипты для майнинга виртуальных денег. Злоумышленники использовали ПО Stratum.
В целом, как следует из рассказа специалистов RedLock, администраторы Tesla не слишком заботились о безопасности информации на сервере, обрабатывающем картографические данные, телеметрию и данные о сервисном обслуживании. Эксперты отметили, что не смогли обнаружить персонализированных данных. «Но мы не копали глубоко», — рассказали в компании. Вместо этого RedLock поспешила сообщить о дыре в Tesla. Награда составила $3 тыс.


Оригинал статьи