Неизвестный хакер или хакеры получили доступ к принадлежащей компании Tesla учетной записи на Amazon cloud и использовали ее для майнинга криптовалюты. Исследователи отдела кибербезопасности компании RedLock обнаружили данные заражения в прошлом месяце. Учетные данные Tesla находились на административной IT-консоли, не защищенной каким-либо паролем. Консоль Kubernetes, программное приложение Google, помогает системным администраторам управлять виртуальными машинами, известными как контейнеры. Хакеры получили доступ к данной консоли и запустили с нее скрипт добычи цифровых монет при помощи программного обеспечения для майнинга под названием Stratum. Исследователи сообщили, что они не уверены в типе и количестве добытой виртуальной валюты. Они также не были уверены в том, насколько долго Компания RedLock сообщила в докладе, опубликованном в понедельник, что, по ее оценкам, 58% организаций, которые используют публичные облачные сервисы, такие как Microsoft Azure или Google Cloud, сильно рискуют и фактически остаются открытыми для общественности. Незаконный майнинг криптовалют с чужих компьютеров стал уже своего рода эпидемией. Ранее в этом месяце веб-сайты Федеральной судебной системы США и Национальной службы здравоохранения Великобритании также оказались заражены вредоносным ПО Coinhive и майнили криптовалюты через компьютеры своих посетителей.
Comentários