スコット・オルソン| ゲッティイメージズ
感染した組織の軍団にテスラを追加します 暗号通貨マイニングマルウェアによる。
火曜日に公開されたレポートでは、セキュリティ会社の研究者 RedLockによると、ハッカーはTeslaのAmazonクラウドアカウントの1つにアクセスした 通貨マイニングソフトウェアの実行に使用しました。 研究者は言った 多くの点で違反はジェムアルトが受けた妥協に似ていました。 世界最大のSIMカードメーカー、および多国籍保険 会社アビバ。 10月、RedLockはAmazonとMicrosoftのクラウドを発表しました 両社のアカウントが通貨マイニングを実行するために侵害された ハッカーがそうではないアクセス資格情報を見つけた後のマルウェア 適切に保護されています。
火曜日のテスラのクラウド侵害の最初の侵入地点 レポートによると、セキュリティで保護されていない管理コンソールでした Kubernetes、企業が展開および使用するために使用するオープンソースパッケージ 多数のクラウドベースのアプリケーションとリソースを管理します。
拡大する
「ハッカーはテスラのKubernetesコンソールに侵入し、 パスワードで保護されていませんでした」とRedLockの研究者は書いています。 Kubernetesポッド、アクセス資格情報はTeslaのAWSに公開されました Amazon S3(Amazon Simple Storageを含む環境 サービス)テレメトリなどの機密データが含まれたバケット。」
よく隠されている
攻撃者は、ホストされているIPアドレスの背後にマルウェアを隠しました セキュリティ会社Cloudflare。 また、マイニングソフトウェアも構成しました 非標準ポートを使用してインターネットに接続し、接続する 既知のマイニングではなく、リストされていない、または半公開のエンドポイント プール。 また、攻撃者はCPUの量をラチェットダウンした可能性があります デジタルコインのマイニングに使用されるリソース。 対策は 不正なマイニングを検出しにくくし、 シャットダウンされます。
攻撃者がマイニングマルウェアを実行できるようにするだけでなく、RedLock 違反により特定の非公開テスラデータも公開されたと述べ、 テスラ車に関連する機密テレメトリ情報を含みます。 RedLockは、Teslaに違反を報告し、システムは すぐに消毒しました。
テスラの担当者はメールで次のように書いています。「バグを管理しています この種の研究を奨励する報奨金プログラ� この脆弱性について学習してから数時間以内に。 インパクト 内部で使用されるエンジニアリングテスト車のみに限定されているようです。 そして、最初の調査では、その顧客の兆候は見つかりませんでした プライバシーまたは車両の安全性またはセキュリティが 仕方。”
参考文献
機密性の高いFedEx顧客データの山、おそらく 年テスラが関与する侵害は、 適切に保護することに失敗するよりもよく知っているべき企業 クラウドアカウント。 AmazonおよびMicrosoft Azureのほか 研究者が最近発見したジェムアルトおよびアビバアカウントの侵害 上に公開されているフェデラルエクスプレスの機密顧客データの山 パブリックにアクセス可能なAmazonストレージサイト、それが残っていた場所 おそらく何年もの間、誰でも利用できます。 研究者も 暗号通貨マルウェアが一部の企業をレンダリングしていることを報告 操作できません。
