公司Ilona Mask Tesla公司
成为加密黑客
的非自愿受害者。 事实是,未知的攻击者能够访问Amazon Web Services云服务上的公司帐户,并开始在那里挖掘加密货币。 黑客入侵的事实并非由特斯拉员工发现,而是由一家从事信息安全问题的初创公司(称为RedLock Cloud Security Intelligence)发现的。
该公司本身正在调查Kubernetes管理控制台的安全性问题。 事实证明,可以从外部获得访问权限,而密码保护的帮助也不太好。 管理系统本身是为系统管理员设计的,可帮助他们使用虚拟机。
被黑的帐户不仅是特斯拉,还有许多其他公司。 其中包括-英国保险公司,世界上最大的SIM卡制造商等。 攻击者获得对控制台的访问权限后,可以访问指定公司的AWS帐户,在某些情况下还可以访问Microsoft Azure。 在进一步调查中,事实证明,破解者利用公司帐户的功能来挖掘加密货币。
调查还显示,饼干已经进入特斯拉账户。 攻击的方式与上述两家公司的攻击方式大致相同,但有所不同。
“我们研究的一对实例属于英国跨国保险公司Aviva和最大的SIM卡制造商金雅拓。 该公司表示,在获得对控制台的访问权限之后,攻击者还找到了有关访问AWS和Mcirosoft Azure服务的信息。
“黑客攻击了特斯拉Kubernetes控制台,顺便说一句,该控制台不受密码保护。 攻击者内部发现了Amazon S3(Amazon Simple Storage Service)的所有访问数据。 在内部,有大量公司的私人数据,包括遥测,” RedLock说。
攻击者非常小心。 为了让没人注意到他们的活动,加密黑客没有使用知名的采矿池。 相反,他们自己开发,开发了专用应用程序,这些应用程序连接到了部分公共点。 他们还使用著名的CloudFlare CDN服务隐藏了IP。
在特斯拉代表了解了这个问题之后,采矿就被取消了。 为了进一步保护自己,该公司宣布了一项旨在奖励有助于检测其他漏洞的信息安全专家的奖项。
至于泄露的数据,它们仅与公司本身使用的电动汽车有关,与客户拥有的汽车无关。
根据RedLock的说法,大约58%的公司使用某种云服务。 总数的8%是加密黑客的受害者。 据人们所知,这一威胁正变得越来越紧迫,因此需要给予更多关注。
一般而言,越来越多的加密黑客。 上周,破解者
设法在数千个站点中实施了一个矿工脚本,包括英国和美国的政府资源。 问题是一个易受攻击的屏幕阅读器插件,许多站点都在使用该插件。 入侵插件后,攻击者将Monero加密货币矿工代码上传到其中。 矿工本人是众所周知的-这就是Coinhive,它在“加密饼干”中很受欢迎。 以一种或另一种方式受到黑客攻击的网站总数为4200个地址。
该矿工不仅由攻击者安装,而且还由站点所有者自己安装。 The PirateBay洪流跟踪程序管理员尤其喜欢这样做。 去年,他们在用户的帮助下首次测试了加密货币挖掘方法。 访客被激怒后,该矿工被从代码中删除,但随后重新出现。 因此,根据资源管理,她试图创造额外的收入来源以维持资源。