Неизвестный хакер или хакеры получили доступ к принадлежащей компании Tesla учетной записи на Amazon cloud и использовали ее для майнинга криптовалюты.
Исследователи отдела кибербезопасности компании RedLock обнаружили данные заражения в прошлом месяце. Учетные данные Tesla находились на административной IT-консоли, не защищенной каким-либо паролем.
Консоль Kubernetes, программное приложение Google, помогает системным администраторам управлять виртуальными машинами, известными как контейнеры.
Хакеры получили доступ к данной консоли и запустили с нее скрипт добычи цифровых монет при помощи программного обеспечения для майнинга под названием Stratum. Исследователи сообщили, что они не уверены в типе и количестве добытой виртуальной валюты. Они также не были уверены в том, насколько долго
Компания RedLock сообщила в докладе, опубликованном в понедельник, что, по ее оценкам, 58% организаций, которые используют публичные облачные сервисы, такие как Microsoft Azure или Google Cloud, сильно рискуют и фактически остаются открытыми для общественности.
Незаконный майнинг криптовалют с чужих компьютеров стал уже своего рода эпидемией. Ранее в этом месяце веб-сайты Федеральной судебной системы США и Национальной службы здравоохранения Великобритании также оказались заражены вредоносным ПО Coinhive и майнили криптовалюты через компьютеры своих посетителей.
Источник
Последнее редактирование:
