Empresa Ilona Mask Tesla Inc.
tornou-se uma vítima involuntária de hackers de criptografia. O fato é que invasores desconhecidos conseguiram acessar a conta da empresa no serviço de nuvem Amazon Web Services e começaram a minerar criptomoedas lá. O fato dos hackers foi descoberto não pelos funcionários da Tesla, mas por uma start-up envolvida em questões de segurança da informação chamada RedLock Cloud Security Intelligence.
A própria empresa estava investigando a questão da segurança dos consoles administrativos da Kubernetes. Como se viu, o acesso pôde ser obtido de fora e a proteção por senha não ajudou muito. Os próprios sistemas de administração são projetados para administradores de sistema, ajudando-os a trabalhar com máquinas virtuais.
As contas invadidas não eram apenas a Tesla, mas também várias outras empresas. Entre eles - uma companhia de seguros britânica, o maior fabricante de cartões SIM do mundo e alguns outros. Tendo obtido acesso ao console, o invasor acabou acessando as contas da AWS das empresas especificadas e, em alguns casos, o Microsoft Azure. Durante uma investigação mais aprofundada, descobriu-se que os crackers usavam os recursos das contas da empresa para minerar criptomoedas.
A investigação também revelou que os crackers chegaram à conta da Tesla. O ataque foi realizado da mesma maneira que no caso das duas empresas acima, mas havia diferenças.
“O par de casos que estudamos pertencia à Aviva, uma companhia multinacional britânica de seguros, e à Gemalto, a maior fabricante de cartões SIM. Depois de obter acesso ao console, os atacantes também encontraram informações sobre o acesso aos serviços da AWS e do Mcirosoft Azure ”, afirmou a empresa, que conduziu a investigação.
“Os hackers atacaram o console do Tesla Kubernetes, que, aliás, não é protegido por senha. E dentro dos invasores encontraram todos os dados de acesso para o Amazon S3 (Amazon Simple Storage Service). Lá dentro, havia uma grande quantidade de dados privados da empresa, incluindo telemetria ”, disse RedLock.
Os atacantes foram bastante cuidadosos. Para que ninguém percebesse sua atividade, os hackers de criptografia não usavam pools de mineração conhecidos. Em vez disso, aplicativos especializados foram desenvolvidos, desenvolvidos por eles mesmos, conectados a um ponto parcialmente público. Eles também ocultaram o IP usando o conhecido serviço CloudFlare CDN.
Depois que os representantes da Tesla souberam do problema, a mineração foi eliminada. A empresa, para se proteger ainda mais, anunciou um prêmio a especialistas em segurança da informação que ajudariam a detectar outras vulnerabilidades.
Quanto aos dados comprometidos, eles estavam relacionados apenas a veículos elétricos utilizados pela própria empresa, e não a veículos pertencentes a clientes.
Segundo a RedLock, cerca de 58% das empresas usam algum tipo de serviço em nuvem. E 8% do número total foram vítimas de hackers de criptografia. Tanto quanto se pode entender, essa ameaça está se tornando cada vez mais urgente, portanto, mais atenção deve ser dada a ela.
De um modo geral, há cada vez mais hackers de criptografia. Na semana passada, os crackers
conseguiram implementar um script mineiro em milhares de sites, incluindo recursos governamentais no Reino Unido e nos EUA. O problema era um plugin de leitor de tela vulnerável, usado por muitos sites. Após invadir o plug-in, os atacantes fizeram o upload do código do minerador de criptomoeda Monero nele. O próprio mineiro é bem conhecido - este é o Coinhive, que é popular entre os “crackers de criptografia”. O número total de sites afetados por hackers, de uma maneira ou de outra, totalizou 4200 endereços.
O mineiro é instalado não apenas pelos atacantes, mas também pelos proprietários dos sites. Os administradores de rastreadores de torrents PirateBay gostam especialmente de fazer isso. Pela primeira vez, eles testaram o método de mineração de criptomoedas com a ajuda dos usuários no ano passado. Depois que os visitantes ficaram indignados, o mineiro foi removido do código, mas depois reapareceu. De acordo com a administração do recurso, ela está tentando criar uma fonte adicional de renda para manter o recurso.