Empresa Ilona Mask Tesla Inc.
se convirtió en una víctima involuntaria de hackers criptográficos. El hecho es que los atacantes desconocidos pudieron acceder a la cuenta de la compañía en el servicio en la nube de Amazon Web Services y comenzaron a extraer criptomonedas allí. El hecho de la piratería no fue descubierto por los empleados de Tesla, sino por una nueva empresa dedicada a problemas de seguridad de la información llamada RedLock Cloud Security Intelligence.
La propia empresa estaba investigando el problema de seguridad de las consolas administrativas de Kubernetes. Al final resultó que, el acceso se podía obtener desde el exterior, y la protección con contraseña no ayudó demasiado. Los propios sistemas de administración están diseñados para administradores de sistemas, ayudándoles a trabajar con máquinas virtuales.
Las cuentas pirateadas no solo eran Tesla, sino también una serie de otras compañías. Entre ellos, una compañía de seguros británica, el mayor fabricante de tarjetas SIM en el mundo y algunos otros. Habiendo obtenido acceso a la consola, el atacante resultó acceder a las cuentas de AWS de las compañías especificadas y, en algunos casos, a Microsoft Azure. Durante una investigación adicional, resultó que los crackers utilizaron las capacidades de las cuentas de la compañía para extraer criptomonedas.
La investigación también reveló que los crackers llegaron a la cuenta de Tesla. El ataque se llevó a cabo casi de la misma manera que en el caso de las dos compañías anteriores, pero hubo diferencias.
“El par de instancias que estudiamos pertenecía a Aviva, una compañía multinacional de seguros británica, y Gemalto, el mayor fabricante de tarjetas SIM. Después de obtener acceso a la consola, los atacantes también encontraron información sobre el acceso a los servicios de AWS y Mcirosoft Azure ", dijo la compañía, que realizó la investigación.
“Los hackers atacaron la consola Tesla Kubernetes, que, por cierto, no está protegida con contraseña. Y dentro de los atacantes encontraron todos los datos de acceso para Amazon S3 (Amazon Simple Storage Service). En el interior, había una gran cantidad de datos privados de la compañía, incluida la telemetría ”, dijo RedLock.
Los atacantes fueron bastante cuidadosos. Para que nadie se dé cuenta de su actividad, los piratas informáticos no utilizaron grupos de minería conocidos. En cambio, se desarrollaron aplicaciones especializadas, desarrolladas por ellos mismos, que se conectaban a un punto parcialmente público. También ocultaron la IP utilizando el conocido servicio CloudFlare CDN.
Después de que los representantes de Tesla se enteraron del problema, se eliminó la minería. La compañía, para protegerse aún más, anunció un premio a los especialistas en seguridad de la información que ayudarían a detectar otras vulnerabilidades.
En cuanto a los datos comprometidos, se relacionaron solo con vehículos eléctricos utilizados por la propia empresa, y no con vehículos propiedad de clientes.
Según RedLock, alrededor del 58% de las corporaciones utilizan algún tipo de servicios en la nube. Y el 8% del número total fueron víctimas de hackers criptográficos. Hasta donde se puede entender, esta amenaza se está volviendo cada vez más urgente, por lo tanto, se debe prestar más atención.
En términos generales, hay más y más hackers de cifrado. La semana pasada, los crackers
lograron implementar un script minero en miles de sitios, incluidos los recursos del gobierno en el Reino Unido y los Estados Unidos. El problema era un plugin de lector de pantalla vulnerable, que muchos sitios usaban. Después de piratear el complemento, los atacantes cargaron el código minero de la criptomoneda Monero. El minero mismo es bien conocido: se trata de Coinhive, que es popular entre los "crackers de cifrado". El número total de sitios afectados por piratería de una forma u otra ascendió a 4200 direcciones.
El minero está instalado no solo por los atacantes, sino también por los propios propietarios de los sitios. A los administradores de rastreadores de torrents The PirateBay les gusta especialmente hacer esto. Por primera vez, probaron el método de minería de criptomonedas con la ayuda de los usuarios el año pasado. Después de que los visitantes se indignaron, el minero fue eliminado del código, pero luego reapareció. Según la administración del recurso, ella está tratando de crear una fuente adicional de ingresos para mantener el recurso.