Výrobca elektromobilov Tesla sa stal obeťou malware útoku, ktorého cieľom bolo ťažiť kryptomeny. Hackeri sa nabúrali do systému AWS (Amazon Web Service) a prenikli ku heslom nechránenému Kubernetes.
Pokus ťažiť cez Amazon Cloud
RedLock, spoločnosť na kyberbezpečnosť, ktorá tento útok zachytila, uviedla:
„Hackeri sa infiltrovali do Kubernetes, ktorá nebola chránená heslom. V rámci nej sa zamerali na cloudové úložisko Amazon S3 (Amazon Simple Storage Service), ktoré má na starosti napríklad telemetriu.”
Kubernetes, open-source systém, ktorého úlohou je poskytovať platformu pre automatizáciu a škálovanie, potom využili na ťažbu kryptomien.
Útok nemal dopad na bezpečnosť vozidiel
Hovorca spoločnosti Tesla na margo situácie uviedol, že žiadne dáta, ktoré by sa mohli týkať osobných údajov, neboli odcudzené ani nijako poškodené.
“Akonáhle sme sa o incidente dozvedeli, zareagovali sme a v priebehu niekoľkých hodín sme daný problém odstránili. Zistili sme, že útok mal dopad len na naše interné skúšobné vozidlá a nenašiel sa žiadny náznak toho, že by súkromie zákazníkov alebo bezpečnosť vozidiel boli ohrozené akýmkoľvek spôsobom.”
Spoločnosť Redlock už v minulosti zachytila podobné útoky proti iným veľkým spoločnostiam ako Aviva a Gemalto. V prípade Tesly ale poznamenáva, že ide o omnoho sofistikovanejšie riešenie zo strany hackerov. Tí totiž nepoužili žiadny známy minning pool. Namiesto toho využili vlastný softvér, ktorý komplikoval možnosť detekovania akejkoľvek podozrivej aktivity.
Sofistikované riešenie hackerov
Útočníci zároveň dokázali udržať nízke vyťaženie CPU. V kombinácii so skrytou IP adresou, ktorú dosiahli pomocou služby CloudFlare, trvalo odhalenie tohto útoku dlhšiu dobu. Nie je teda známe koľko, a či vôbec niečo, sa hackerom podarilo vyťažiť.
Redlock upozorňuje spoločnosti, že na zabránenie cryptojackingu je potrebné dôkladne sledovať konfigurácie sieťovej prevádzky, ako aj každé podozrivé správanie používateľov.
Nenechajte si ujsť naše krypto-spravodajstvo a prihláste sa na odber notifikácií. Inštrukcie získate po kliknutí na zvonček vľavo dole. Taktiež nás sledujte na našej facebookovej stránke a nenechajte si ujsť najnovšie správy z kryptosveta.
