Хакеры взломали сервера Tesla и майнили на них криптовалюту

Неизвестные хакеры проникли в облачную инфраструктуру Tesla. Они взломали сервис Kubernetes, который использовала компания. Хакеры могли украсть данные компании, но предпочли майнить криптовалюту. Об этом 20 февраля сообщила исследовательская группа RedLock.

Ничего не понимаю. Что за «Kubernetes»?

Kubernetes — разработанный Google сервис для управления серверами. Он выглядит как панель управления с менюшками и кнопками. С его помощью удобно устанавливать и настраивать всякие штуки, о предназначении которых осведомлены системные администраторы и программисты. Kubernetes позволяет в том числе получать доступ к другим серверам. Этим и воспользовались хакеры.

Как сообщили 20 февраля в своем отчете исследователи RedLock, Tesla не запаролила панель управления Kubernetes. На одном из серверов оказались логины и пароли к облачному хранилищу Amazon Simple Storage Service: им пользовались в Tesla.

На хранилище Amazon, сообщили исследователи, находились в том числе данные об автомобилях. «Взлом, судя по всему, затронул только тестовые автомобили, предназначенные для пользования внутри Tesla. У нас нет причин считать, что взлом в каком-либо виде затронул покупателей», — отметил в комментарии Gizmodo представитель Tesla.

Вместо того, чтобы украсть данные, продолжили исследователи, хакеры предпочли майнить криптовалюту. Они, чтобы факт взлома был не особо заметен, настроили сервера на небольшое потребление процессорных мощностей. Свои данные злоумышленники скрыли за прокси-сервисом CloudFare — аналитикам RedLock, согласно документу, не удалось установить их личности. Также неясно, какую конкретно криптовалюту майнили хакеры, и сколько коинов им удалось добыть.

В предыдущих сериях:

Пользователь «Хабрахабра» взломал Министерство образования и получил доступ к дипломам россиян.

В машину Tesla из-за бесплатной зарядки поставили майнинг-ферму.

Samsung анонсировали SSD-диск на 30 терабайт.

 Поиск
 Закрыть