EnlargeScott أولسون | صور غيتي
إضافة تسلا إلى فيلق المنظمات التي أصيبت بواسطة البرامج الضارة التعدين cryptocurrency.
في تقرير نشر الثلاثاء ، والباحثين في شركة أمنية وقال RedLock المتسللين الوصول إلى واحدة من حسابات سحابة الأمازون تيسلا واستخدمها لتشغيل برامج استخراج العملات. وقال الباحثون تشبه الاختراق في العديد من الطرق التنازلات التي يعاني منها Gemalto ، أكبر صانع بطاقة SIM في العالم ، والتأمين المتعدد الجنسيات شركة افيفا. في أكتوبر ، قال RedLock سحابة أمازون ومايكروسوفت تم اختراق حسابات الشركتين لتشغيل تعدين العملة البرامج الضارة بعد العثور على المتسللين أوراق اعتماد الوصول التي لم تكن كذلك المضمون بشكل صحيح.
نقطة الدخول الأولية لخرق سحابة تسلا ، يوم الثلاثاء وقال التقرير ، كان وحدة التحكم الإدارية غير المضمونة ل Kubernetes ، حزمة مفتوحة المصدر تستخدمها الشركات لنشر و إدارة أعداد كبيرة من التطبيقات المستندة إلى مجموعة النظراء والموارد.
EnlargeRedLock
“تسلل المتسللون إلى وحدة Kubernetes التي تسلا “لم تكن محمية بكلمة مرور” ، وكتب الباحثون RedLock. “في غضون واحدة Kubernetes جراب ، تعرضت أوراق اعتماد الوصول إلى AWS تسلا البيئة التي تحتوي على Amazon S3 (Amazon Simple Storage الخدمة) دلو يحتوي على بيانات حساسة مثل القياس عن بعد. ”
أخفى جيدا
أخفى المهاجمون البرامج الضارة وراء عنوان IP الذي استضافته شركة الأمن Cloudflare. قاموا أيضًا بتكوين برنامج التعدين لاستخدام منفذ غير قياسي للوصول إلى الإنترنت والاتصال به نقطة نهاية غير مدرجة أو شبه عامة بدلاً من التعدين المعروف حمامات. المهاجمين على الأرجح خفضت كمية وحدة المعالجة المركزية الموارد المستخدمة لاستخراج العملة الرقمية. ساعدت التدابير ل جعل التعدين غير المشروع أصعب لكشف وخفض فرص يجري اغلاقها.
إلى جانب السماح للمهاجمين بتشغيل البرامج الضارة للتعدين ، RedLock قال خرق كشفت أيضا بعض البيانات تسلا غير العامة ، بما في ذلك معلومات القياس الحساسة المتعلقة بسيارات تسلا. [ردلوك] قال هو أبلغ الإخلال إلى [تسلا] ، والنظم كان تطهيرها بسرعة.
في رسالة بالبريد الإلكتروني ، كتب ممثل تسلا: “نحن نحافظ على خطأ برنامج فضله لتشجيع هذا النوع من البحوث ، وتناولناها هذه الثغرة الأمنية خلال ساعات من التعرف عليها. التأثير يبدو أنه يقتصر على سيارات الاختبارات الهندسية المستخدمة داخليًا فقط ، ووجدنا التحقيق الأولي أي إشارة إلى أن العميل الخصوصية أو سلامة السيارة أو أمنها تعرض للخطر في أي الطريقة “.
قراءة متعمقة
جبل من بيانات عملاء FedEx الحساسة المكشوفة ، ربما من أجل سنواتالخرق الذي ينطوي على تسلا ليست سوى أحدث مثال على الشركات التي يجب أن تعرف أفضل من الفشل في تأمين بشكل صحيح حساباتهم السحابية. إلى جانب الأمازون ومايكروسوفت أزور اكتشف الباحثون مؤخرًا خرق حسابات Gemalto و Aviva جبل من حساسة بيانات العملاء فيدرال إكسبريس المكشوفة على موقع تخزين أمازون متاح للجمهور ، حيث بقي متاح لأي شخص ، ربما لسنوات. الباحثون هم أيضا الإبلاغ عن أن البرامج الضارة للعملات المشفرة تؤدي إلى ظهور بعض الشركات غير قادر على العمل.