Tesla obeťou útoku zameraného na ťažbu kryptomien.
Tesla obeťou útoku zameraného na ťažbu kryptomien. Zdroj: shutterstock.com/salarko

Výrobca elektromobilov Tesla sa stal obeťou malware útoku, ktorého cieľom bolo ťažiť kryptomeny. Hackeri sa nabúrali do systému AWS (Amazon Web Service) a prenikli ku heslom nechránenému Kubernetes.

Pokus ťažiť cez Amazon Cloud

RedLock, spoločnosť na kyberbezpečnosť, ktorá tento útok zachytila, uviedla:

„Hackeri sa infiltrovali do Kubernetes, ktorá nebola chránená heslom. V rámci nej sa zamerali na cloudové úložisko Amazon S3 (Amazon Simple Storage Service), ktoré má na starosti napríklad telemetriu.”

Kubernetes, open-source systém, ktorého úlohou je poskytovať platformu pre automatizáciu a škálovanie, potom využili na ťažbu kryptomien.

Útok nemal dopad na bezpečnosť vozidiel

Hovorca spoločnosti Tesla na margo situácie uviedol, že žiadne dáta, ktoré by sa mohli týkať osobných údajov, neboli odcudzené ani nijako poškodené.

“Akonáhle sme sa o incidente dozvedeli, zareagovali sme a v priebehu niekoľkých hodín sme daný problém odstránili. Zistili sme, že útok mal dopad len na naše interné skúšobné vozidlá a nenašiel sa žiadny náznak toho, že by súkromie zákazníkov alebo bezpečnosť vozidiel boli ohrozené akýmkoľvek spôsobom.”

Spoločnosť Redlock už v minulosti zachytila podobné útoky proti iným veľkým spoločnostiam ako Aviva a Gemalto. V prípade Tesly ale poznamenáva, že ide o omnoho sofistikovanejšie riešenie zo strany hackerov. Tí totiž nepoužili žiadny známy minning pool. Namiesto toho využili vlastný softvér, ktorý komplikoval možnosť detekovania akejkoľvek podozrivej aktivity.

Sofistikované riešenie hackerov

Útočníci zároveň dokázali udržať nízke vyťaženie CPU. V kombinácii so skrytou IP adresou, ktorú dosiahli pomocou služby CloudFlare, trvalo odhalenie tohto útoku dlhšiu dobu. Nie je teda známe koľko, a či vôbec niečo, sa hackerom podarilo vyťažiť.

Redlock upozorňuje spoločnosti, že na zabránenie cryptojackingu je potrebné dôkladne sledovať konfigurácie sieťovej prevádzky, ako aj každé podozrivé správanie používateľov.

Nenechajte si ujsť naše krypto-spravodajstvo a prihláste sa na odber notifikácií. Inštrukcie získate po kliknutí na zvonček vľavo dole. Taktiež nás sledujte na našej facebookovej stránke a nenechajte si ujsť najnovšie správy z kryptosveta.

Zdroj:
coindesk.com
zarohedge.com
cointelegraph.com

Páči sa ti tento článok? Denne publikujeme najnovšie informácie (nie len) zo sveta kryptomien. Sleduj nás aj na Faceboku a nezmeškaj nové články.

Binance
Páči sa ti tento článok? Denne publikujeme najnovšie informácie (nie len) zo sveta kryptomien. Sleduj nás aj na Faceboku a nezmeškaj nové články.

Binance