Les ressources cloud de Tesla sont piratées pour fonctionner malware crypto-minage

Les ressources du cloud Tesla sont piratées pour exécuter des logiciels malveillants d'extraction de crypto-monnaieAgrandirScott Olson | Getty Images

Ajoutez Tesla à la légion d’organisations infectées par un logiciel malveillant crypto-cryptographique.

Dans un rapport publié mardi, des chercheurs d’une entreprise de sécurité RedLock a déclaré que les pirates avaient accédé à l’un des comptes cloud Amazon de Tesla et l’a utilisé pour exécuter un logiciel d’extraction de devises. Les chercheurs ont dit la rupture ressemblait à bien des égards aux compromis subis par Gemalto, premier fabricant mondial de cartes SIM et multinationale d’assurances société Aviva. En octobre, RedLock a annoncé que le cloud Amazon et Microsoft comptes pour les deux sociétés ont été violés pour exécuter extraction de monnaie les logiciels malveillants après que les pirates ont trouvé des informations d’identification d’accès qui n’étaient pas correctement sécurisé.

Le point d’entrée initial pour la rupture de nuage de Tesla, mardi rapport dit, était une console administrative non sécurisée pour Kubernetes, un package open source utilisé par les entreprises pour déployer et gérer un grand nombre d’applications et de ressources en nuage.

AgrandirRouge

“Les pirates avaient infiltré la console Kubernetes de Tesla qui n’était pas protégé par un mot de passe “, ont écrit les chercheurs de RedLock. Kubernetes pod, les informations d’accès ont été exposées à AWS de Tesla environnement qui contenait un Amazon S3 (Amazon Simple Storage Service) contenant des données sensibles telles que la télémétrie. ”

Bien caché

Les attaquants ont caché le malware derrière une adresse IP hébergée par entreprise de sécurité Cloudflare. Ils ont également configuré le logiciel d’exploitation d’utiliser un port non standard pour accéder à Internet et se connecter � un critère d’évaluation non répertorié ou semi-public plutôt que minier bien connu piscines. Les attaquants ont également probablement réduit la quantité de ressources processeur. ressources utilisées pour exploiter la pièce numérique. Les mesures ont aidé � rendre l’exploitation minière illicite plus difficile à détecter et à réduire les chances de il est fermé.

En plus d’autoriser les attaquants à exécuter le programme malveillant, RedLock a déclaré que la violation a également exposé certaines données non publiques de Tesla, y compris les informations de télémétrie sensibles liées aux voitures Tesla. RedLock a déclaré avoir signalé l’infraction à Tesla et que les systèmes étaient rapidement désinfecté.

Dans un courrier électronique, un représentant de Tesla a écrit: “Nous entretenons un bogue. programme de primes pour encourager ce type de recherche, et nous avons abordé cette vulnérabilité quelques heures après l’apprentissage. L’impact semble se limiter aux voitures d’essais techniques utilisées en interne, et notre enquête initiale n’a trouvé aucune indication que le client la vie privée ou la sécurité du véhicule ou la sécurité a été compromise dans tout façon.”

Lectures complémentaires

Montagne de données clients FedEx sensibles exposées, éventuellement pour ansLa violation impliquant Tesla n’est que le dernier exemple de entreprises qui devraient savoir mieux que de ne pas réussir à sécuriser correctement leurs comptes en nuage. Outre Amazon et Microsoft Azure violations de comptes Gemalto et Aviva, des chercheurs ont récemment découvert une montagne de données sensibles sur le client Federal Express exposées sur site de stockage Amazon accessible au public, où il était resté disponible pour n’importe qui, peut-être pendant des années. Les chercheurs sont également signalant que les logiciels malveillants crypto-monnaie rend certaines entreprises incapable de fonctionner.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: