Hackeri napadli cloud Tesla, aby tam mohli potichu ťažiť kryptomeny

Pridajte názor  
Hackeri napadli cloud Tesla, aby tam mohli potichu ťažiť kryptomeny
Zdroj: Fortune
Foto: SITA/AP


21. 2. 2018 - Neidentifikovaný útok cloudového účtu Amazon, ktorý vlastní Tesla, mohol zneužiť osobné údaje vlastníkov elektromobilov. Ale čo je podstatnejšie, hackerov tieto dáta nezaujímali, zamerali sa na kryptokriminalitu.

Firme RedLock, ktorá sa zaoberá počítačovou bezpečnosťou, sa minulý mesiac podarilo vniknúť na účet služby Amazon Web Services, ktorej vlastníkom je Tesla. "Neboli sme prví, komu sa to podarilo," povedal Varun Badhwar, generálny riaditeľ a spoluzakladateľ spoločnosti RedLock, vo vyhlásení pre Fortune. "Je zrejmé, že niekto iný spustil procesy, pomocou ktorých v tomto prostredí ťažili kryptomeny."

Incident je najnovším prírastkom medzi tzv. Cryptojacking útokmi, kedy zlodeji ovládnu počítače nič netušiacich obetí, aby prostredníctvom nich vytvárali virtuálne meny ako je bitcoin. Tento druh kriminality sa teší popularite, keďže ceny kryptomien za posedný rok rástli neuveriteľným tempom. Začiatkom tohto mesiaca webové stránky federálneho súdu USA a Národnej zdravotníckej služby Spojeného kráľovstva boli obeťou podobných virtuálnych operácií.

RedLock uviedol, že sa dostali na nezabezpečené IT administratívne rozhranie Tesly, ktoré nebolo ochránené heslom. Konkrétne v Kubernetes, softvérovej aplikácii vyvinutej spoločnosťou Google, ktorá pomáha technikom spravovať virtuálne stroje. Hackeri na konzole spustili skripty, ktoré im ťažili digitálne mince. Zlodeji použili softvér na hromadnú ťažbu kryptomien zvaný Stratum, ale vedci nedokázali vyhodnotiť typ ani množstvom podvodom vyťažených mincí. Taktiež si neboli istí, ako dlho už hackeri využívali tento prístup. Po oznámení Tesla "vyriešila problém dosť rýchlo" teda asi za dva pracovné dni.

Tesla vyplatila firme RedLock 3133,70 dolárov za oznámenie chyby, v rámci programu na ohlásenie bezpečnostných dier. Maximálne sa odmena môže vyšplhať až do výšky 10000 USD.

Hackeri napadli cloud Tesla, aby tam mohli potichu ťažiť kryptomeny

"Zdá sa, že dopad je obmedzený iba na interné skúšobné vozidlá a naše prvotné vyšetrovanie nenašlo žiadny náznak toho, že by súkromie zákazníkov alebo ich bezpečnosť alebo bezpečnosť vozidiel boli akýmkoľvek spôsobom ohrozené,"
cituje hovorcu Tesly Fortune.

Na jeseň spoločnosť RedLock odhalila, že v britskej poisťovni Aviva a holandskej digitálnej bezpečnostnej spoločnosti Gemalto mali podobné prípady cryptojackingu. Spoločnosť RedLock v pondelok uverejnila správu, podľa ktorej odhaduje, že 58 % organizácií, ktoré využívajú verejné cloudové služby, ako sú AWS, Microsoft Azure alebo Google Cloud, vystavili verejnosti "najmenej jednu službu cloudového úložiska" a osem percent má skúsenosť s cryptojack incidentom, píše RedLock.