Hakeri koristili cloud kompanije Tesla za rudarenje kriptovaluta

Cloud nalog kompanije Tesla pretrpeo je hakerski napad, te je tom prilikom korišćen za rudarenje kriptovaluta, zaključili su sigurnosni istraživači iz kompanije RedLock. Napadači su uspeli da pristupe cloud nalogu na Amazon-ovoj platformi, te dođu do osetljivih podataka kompanije koja se bavi proizvodnjom električnih automobila, ali im to nije bio osnovni cilj.

Sigurnosni stručnjaci objavili su da su pronašli nezaštićene informacije iz kompanije Tesla na Kubernetes konzoli koju je Google dizajnirao za optimizaciju cloud aplikacija, zahvaljujući čemu su napadači uspeli da pristupe pomenutom cloud nalogu. RedLock je odmah obavestio kompaniju Tesla o onome što je otkriveno, pa su stručnjaci odmah reagovali, te ispravili grešku. Naknadnim istraživanjima utvrđeno je da poverljivi podaci o korisnicima, te poverljive informacije o automobilima nisu ozbiljnije ugroženi, a bezbednosti stručnjaci ističu da je korišćenje cloud-a za rudarenje vrednije od podataka koji su se u tom trenutku nalazili u okviru kompromitovanog naloga.

Rast vrednosti kriptovaluta doveo je do toga da cyber napadači sve češće ciljaju kompjutersku snagu neke kompanije, pre nego poverljive informacije, te su cloud nalozi idealne mete, budući da im nedostaju efektivni načini za zaštitu od ovakvih napada.

Pročitajte i:  Android P protiv aplikacija koje u pozadini koriste mikrofon i kameru

Izvor: The Verge

Facebook komentari: