Мoшeнники нaшли уязвимoсть и пoлучaют дoступ к oблaчным дaнным кoмпaнии Tesla чeрeз плaтфoрму Google Kubernetes. Писaл oб этoм в блoгe кoмпaнии RedLock, кoтoрый зaбoтится o безопасности данных, размещенных в облаке.
Облачные сервисы различных компаний уже плохое для незаконной добычи шифрования. В конце 2017 года, действие, привести в великобритании прошли страховой компании Aviva и крупнейшего в мире производителя sim-карт Gemalto. Затем, злоумышленники воспользовались Amazon Web services и Microsoft Azure, чтобы обеспечить власть.
В этом месяце произошел новый инцидент. На этот раз атаке подверглась компания Tesla, в том числе счета на платформе Google Kubernetes не был защищен паролем, хорошо, что оно содержит важные данные о перемещениях транспортных средств. Хакеры решили не упустить возможность и занялись добычей шифрования.
Они действовали осторожно: создана система, которая предотвращает обнаружения взлома, и не использовать ресурсы на полную мощность, чтобы «не включается». Эти «советы» не были использованы в атаках.
Действия мошенников не представляли угрозу конфиденциальности личных данных клиентов Тесла и не имели никакого влияния на управление транспортных средств. Тем не менее, добыча шифрования серьезно плаваю в корпоративных серверах.
Для того, чтобы вовремя обнаружить несанкционированные подключения, команда RedLock рекомендует следовать настройки и потребление ресурсов, помнить о контроле сетевого трафика и анализировать поведение пользователей. Эти меры помогли найти хакеров, во время последнего расследования инцидента.
Рынок облачных услуг стремительно развивается. Компания, специализирующаяся на создании средств защиты не всегда время для разработки эффективных решений на высокой скорости. Таким образом, пользователям важно оставаться бдительными, не забудьте установить надежные пароли, и не войти в учетные записи при подключении к общественной сети беспроводной связи, не переходить по подозрительным ссылкам и не сообщать коды доступа третьим лицам.