AmpliarScott Olson | imágenes falsas
Agregue Tesla a la legión de organizaciones que han sido infectadas por malware de minería de criptomonedas.
En un informe publicado el martes, los investigadores de la firma de seguridad RedLock dijo que los piratas informáticos accedieron a una de las cuentas en la nube de Amazon de Tesla y lo usó para ejecutar software de extracción de divisas. Los investigadores dijeron la violación en muchos aspectos se parecía a los compromisos sufridos por Gemalto, el mayor fabricante de tarjetas SIM del mundo y un seguro multinacional empresa Aviva. En octubre, RedLock dijo que la nube de Amazon y Microsoft se violaron las cuentas de ambas compañías para ejecutar la extracción de divisas malware después de que los piratas informáticos encontraron credenciales de acceso que no eran debidamente asegurado.
El punto de entrada inicial para la brecha en la nube de Tesla, el martes informe dicho, era una consola administrativa no segura para Kubernetes, un paquete de código abierto utilizado por las empresas para implementar y gestione grandes cantidades de aplicaciones y recursos basados en la nube.
EnlargeRedLock
“Los hackers se habían infiltrado en la consola Kubernetes de Tesla, que no estaba protegido con contraseña “, escribieron los investigadores de RedLock”. Pod Kubernetes, las credenciales de acceso fueron expuestas a AWS de Tesla entorno que contenía un Amazon S3 (Amazon Simple Storage Servicio) que tenía datos confidenciales, como la telemetría “.
Bien oculto
Los atacantes ocultaron el malware detrás de una dirección IP alojada por empresa de seguridad Cloudflare. También configuraron el software de minería usar un puerto no estándar para llegar a Internet y conectarse a un punto final no listado o semipúblico en lugar de una minería conocida quinielas. Los atacantes también probablemente redujeron la cantidad de CPU recursos utilizados para extraer la moneda digital. Las medidas ayudaron a dificultar la detección de la minería ilícita y reducir las posibilidades de se está cerrando
Además de permitir a los atacantes ejecutar el malware de minería, RedLock dijo que la violación también expuso ciertos datos no públicos de Tesla, incluyendo información sensible de telemetría relacionada con los autos Tesla. RedLock dijo que informó la violación a Tesla, y los sistemas fueron desinfectado rápidamente
En un correo electrónico, un representante de Tesla escribió: “Mantenemos un error programa de recompensas para fomentar este tipo de investigación, y abordamos esta vulnerabilidad a las pocas horas de conocerla. El impacto parece estar limitado solo a los autos de prueba de ingeniería utilizados internamente, y nuestra investigación inicial no encontró indicios de que el cliente la privacidad o la seguridad del vehículo se vio comprometida en cualquier camino.”
Otras lecturas
Montaña de datos confidenciales de clientes de FedEx expuestos, posiblemente para años La violación que involucra a Tesla es solo el último ejemplo de empresas que deberían saber mejor que no asegurar adecuadamente sus cuentas en la nube. Además de Amazon y Microsoft Azure Los investigadores encontraron recientemente infracciones de las cuentas de Gemalto y Aviva una montaña de datos confidenciales de clientes de Federal Express expuestos en un sitio de almacenamiento de Amazon de acceso público, donde había permanecido disponible para cualquiera, posiblemente por años. Los investigadores también son informando que el malware de criptomonedas está representando a algunas compañías incapaz de operar.