Исследователи компании RedLock’s Cloud Security Intelligence (CSI) утверждают, что облачный аккаунт производителя электромобилей Tesla был взломан и использовался для добычи криптовалюты.
В своём докладе, опубликованном в этот понедельник, RedLock сообщают, что им удалось обнаружить незащищённые данные в консоли Kubernetes, разработанной Google для оптимизации облачных приложений. Именно этим путём пошли хакеры, чтобы получить доступ к облачному аккаунту Tesla. Уязвимость была обнаружена в прошлом месяце, когда исследователи RedLock пытались установить, кто мог оставить данные от аккаунтов Amazon Web Services незащищёнными.
Известно, что это не первый случай подобного вмешательства, обнаруженный компаний. Ранее данные от своих аккаунтов предоставили хакерам Aviva, британская международная страховая компания, и Gemalto, крупнейший в мире производитель SIM-карт. Прежде чем обнаружить уязвимость аккаунта Tesla, исследователи сообщали, что хакеры вмешивались в работу облачных серверов вышеназванных компаний для майнинга криптовалют.
RedLock немедленно доложили о своём открытии в Tesla, и вскоре уязвимость была устранена. Пресс-секретарь Tesla сообщил, что в результате атаки данные пользователей скомпрометированы не были.
«Мы проводим программу отлова багов, чтобы стимулировать подобные исследования, и мы избавились от этой уязвимости в течение нескольких часов после обнаружения», – пояснил он. «Проблема затронула только тестовые машины для внутреннего пользования. Первичное расследование показало, что данные пользователей, надёжность или безопасность машин не пострадали».
Согласно докладу, хакер получил доступ к облачным серверам Tesla и запустил протокол для майнинга криптовалют под названием Stratum. При этом он скрыл реальный IP-адрес майнингового сервера и поддерживал использование ресурсов CPU на низких уровнях, что позволяло ему избежать обнаружения.
Исследователи RedLock пришли к выводу, что использовать облачные аккаунты для майнинга криптовалют теперь даже выгоднее, чем воровать данные с них.
«Недавний взлёт криптовалют привёл к тому, что злоумышленникам стало гораздо выгоднее воровать вычислительные мощности организаций, чем их данные», – сообщил RedLock сайту Gizmodo.
По оценкам компании, около 58% организаций, пользующихся облачными сервисами для хранения данных, такими как Amazon Web Services, Microsoft Azure и Google Cloud, взламывались хакерами. Вычислительные мощности по крайней мере 8% из них использовались для майнинга криптовалют.
Предыдущий доклад RedLock был опубликован в октябре прошлого года.
