Взломан облачный сервис Tesla

Amazon Web Service

Служба по кибербезопасности компании RedLock раскрыла хакерскую атаку на облачную платформу Amazon Web Service компании Tesla. Хакеры получили доступ к AWS, проникнув в контейнер Kubernetes, который оказался не защищен паролем и далее через Kubernetes хакеры начали майнинг криптовалюты. Причем не известно как давно был взломан AWS, так как хакеры его хорошо замаскировали. Они не использовали известные майнеры, которые легко отследить и обнаружить, а написали свой код для майнинга. Они так же не нагружали процессор на полную мощность, чтобы майнинг не был заметен и маскировали IP-адрес пула для майнинга под сервис CloudFlare.

RedLock советует компании Tesla более тщательно следить за конфигурацией ПО, мониторить сетевой трафик и хотя бы установить пароль.

В конце прошлого года компания RedLock обнаружила аналогичный взлом AWS для майнинга в компаниях Aviva и Gemalta. Эти компании так же как и Tesla не установили пароль на консоль администратора.