Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero

Vesti, 22.02.2018, 08:30 AM

Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero

Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura.

Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija interno korišćenih probnih vozila.

Nema dokaza da su napadači ukrali bilo kakve podatke. Međutim, oni su instalirali malver za rudarenje koji je koristio resurse Teslinog AWS servera za rudarenje Monera.

Kompanija je odmah pošto je obaveštena o incidentu zaštitila hakovani server.

Iz RedLocka objašnjavaju da su napadači uspeli da pristupe podacima zahvaljujući tome što su inženjeri kompanije zaboravili da zaštite Kubernetes konzolu lozinkom.

Iz Tesle su podsetili da oni imaju program koji nagrađuje ovakva istraživanja, i da probleme sa propustima rešavaju u roku od nekoliko sati. Iz kompanije su istakli da je njihova istraga pokazala da privatnost kupaca i bezbednost vozila nisu ugroženi na bilo koji način.

Sa druge strane, iz RedLocka kažu da su napadači dobro znali šta rade, pa su primenili neke veoma sofisticirane mere i konfigurisali softver za majning tako da ne budu otkriveni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji

Istraživači kompanije ESET otkrili su hiljade novih infekcija malverom AceCryptor, koje su deo kampanje usmerene protiv određenih zemalja i ciljeva... Dalje