Nieznany haker (lub grupa hakerów) uzyskał dostęp do konta Tesli w chmurze Amazon i użył go do wyczyszczenia kryptowaluty.
Badacze z działu firmy zajmującej się cyberbezpieczeństwem RedLock znaleźli ślady włamania w zeszłym miesiącu. Poświadczenia Tesli znajdowały się w administracyjnej konsoli IT, nie chronione żadnym hasłem. Konsola Kubernetes, aplikacja Google, pomaga administratorom systemu zarządzać maszynami wirtualnymi zwanymi kontenerami.
Nasze najlepsze roboty biznesowe
Hakerzy uzyskali dostęp do tej konsoli i uruchomili z niej skrypt do wydobywania cyfrowych monet za pomocą oprogramowania do wydobywania o nazwie Stratum. Naukowcy poinformowali, że nie mogą z całą pewnością stwierdzić, ile kryptowalut udało im się dostać do intruzów.
RedLock poinformował w poniedziałek, że według jego szacunków 58% organizacji korzystających z usług chmury publicznej (takich jak Microsoft Azure czy Google Cloud) jest narażonych na wysokie ryzyko i faktycznie pozostaje otwartych na ataki.
Nielegalne wydobywanie kryptowaluty z komputerów innych ludzi stało się rodzajem epidemii. Na początku tego miesiąca strony internetowe amerykańskiego sądu federalnego i brytyjskiej National Health Service zostały również zainfekowane złośliwym oprogramowaniem Coinhive i kryptowalutą wydobyty z komputerów ich gości.
Źródło informacji: Reuters
