Лучшие предложения

Мoшeнники нaшли уязвимoсть и пoлучили дoступ к oблaчным дaнным кoмпaнии Tesla чeрeз плaтфoрму Kubernetes Google. Oб этoм пишeт у себя в блоге компания RedLock, которая занимается безопасностью данных, размещенных в облаке.

Облачные сервисы различных компаний уже вламывались для незаконной добычи криптовалюты. В конце 2017 года от действий майнеров пострадали британская многонациональная страховая компания Aviva и крупнейшей в мире производитель sim-карт Gemalto. Тогда злоумышленники воспользовались Amazon Web Service и Microsoft Azure, чтобы получить доступ к вычислительным мощностям.

В этом месяце произошел новый инцидент. На этот раз атаке подверглась компания Tesla, чей аккаунт на платформе Kubernetes Google не был защищен паролем, несмотря на то, что в нем содержались важные данные о передвижениях автомобилей. Хакеры решили не упускать возможность и занялись добычей криптовалюты.

Они действовали предусмотрительно: создали систему, препятствующую обнаружению взлома, и не использовали ресурсы на полную мощность, чтобы «не светится». Такие «хитрости» не использовались в ранних атаках.

Действия мошенников не представляли угрозы конфиденциальности персональных данных клиентов Tesla и никак не повлияли на управление транспортными средствами. Тем не менее, добыча криптовалюты серьезно нагружала серверы компании.

Для того, чтобы вовремя обнаружить несанкционированные подключения, команда RedLock рекомендует следить за настройками и потреблением ресурсов, помнить о контроле сетевого трафика и анализе поведения пользователя. Именно эти меры помогли найти хакеров при расследовании последнего инцидента.

Рынок облачных сервисов растет стремительно. Компании, специализирующиеся на создании средств защиты, не всегда успевают разрабатывать эффективные решения с высокой скоростью. Поэтому пользователям важно сохранять бдительность, не забывать устанавливать надежные пароли, не заходить в учетные записи при подключении к публичным беспроводным сетям, не переходить по подозрительным ссылкам и не сообщать коды доступа третьим лицам.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.