Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero
Vesti, 22.02.2018, 08:30 AM
Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura.
Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija interno korišćenih probnih vozila.
Nema dokaza da su napadači ukrali bilo kakve podatke. Međutim, oni su instalirali malver za rudarenje koji je koristio resurse Teslinog AWS servera za rudarenje Monera.
Kompanija je odmah pošto je obaveštena o incidentu zaštitila hakovani server.
Iz RedLocka objašnjavaju da su napadači uspeli da pristupe podacima zahvaljujući tome što su inženjeri kompanije zaboravili da zaštite Kubernetes konzolu lozinkom.
Iz Tesle su podsetili da oni imaju program koji nagrađuje ovakva istraživanja, i da probleme sa propustima rešavaju u roku od nekoliko sati. Iz kompanije su istakli da je njihova istraga pokazala da privatnost kupaca i bezbednost vozila nisu ugroženi na bilo koji način.
Sa druge strane, iz RedLocka kažu da su napadači dobro znali šta rade, pa su primenili neke veoma sofisticirane mere i konfigurisali softver za majning tako da ne budu otkriveni.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade