Аналитики компаний RedLock’s Cloud Security Intelligence (CSI) и Sucuri выяснили, что хакеры использовали облачный аккаунт производителя электромобилей Tesla и статью на Википедии для майнинга криптовалюты.

Аналитики Sucuri обнаружили отредактированную статью в Википедии, где была размещена ссылка, которая перенаправляла пользователей на сайт, добывающий криптовалюту Monero с помощью общедоступного скрипта CoinHive, сообщает Anti-malware.

Исследователи компании RedLock рассказали, что хакерам удалось скомпрометировать аккаунт Amazon cloud, принадлежащий Tesla, что помимо возможности майнить, также позволило злоумышленникам получить доступ к чувствительным данным компании, таким как телеметрия.

«Киберпреступники проникли в незащищенную паролем консоль Kubernetes, таким образом удалось получить доступ к учетным данным AWS», — отмечается в исследовании RedLock.

Пресс-сек­ре­тарь Tesla со­об­щил, что на дан­ный мо­мент про­бле­ма уже устра­не­на.

«Про­бле­ма за­тро­ну­ла толь­ко те­сто­вые ма­ши­ны для внут­рен­не­го поль­зо­ва­ния. Пер­вич­ное рас­сле­до­ва­ние по­ка­за­ло, что дан­ные поль­зо­ва­те­лей, на­деж­ность или без­опас­ность машин не по­стра­да­ли», — за­яви­ли в Tesla.

Ком­па­ния RedLock при­ш­ла к вы­во­ду, что в со­вре­мен­ных ре­а­ли­ях ха­ке­рам вы­год­нее ис­поль­зо­вать вы­чис­ли­тель­ные мощ­но­сти ор­га­ни­за­ций для май­нин­га крип­то­ва­лют, чем во­ро­вать их дан­ные, пишет Gizmodo. Так, по дан­ным RedLock по­ряд­ка 58% ор­га­ни­за­ций, поль­зу­ю­щих­ся об­лач­ны­ми сер­ви­са­ми для хра­не­ния дан­ных, взла­мы­ва­лись ха­ке­ра­ми, при этом около 8% из них ис­поль­зо­ва­лись имен­но для май­нин­га крип­то­ва­лют.

Подпиcывайтесь на новости TrendCoin в Telegram!