Το σύστημα αποθήκευσης cloud της Tesla χτυπήθηκε από χάκερς
Το σύστημα αποθήκευσης cloud της Tesla χτυπήθηκε από χάκερς που το χρησιμοποίησαν για να εξορύξουν κτυπτονομίσματα, σύμφωνα με αναφορές από ερευνητές.
Οι χάκερς μπόρεσαν να διεισδύσουν στην πλατφόρμα διαχείρισης Kubernetes της αυτοκινητοβιομηχανίας, επειδή δεν ήταν προστατευμένη με κωδικό πρόσβασης, δήλωσε η εταιρία ασφαλείας στον κυβερνοχώρο RedLock.
Η Kubernetes είναι ένα σύστημα σχεδιασμένο από την Google που στοχεύει στη βελτιστοποίηση εφαρμογών cloud.
Αυτά τα διαπιστευτήρια για πρόσβαση στον λογαριασμό Tesla Amazon Web Services (AWS), εκτίθενται και οι χάκερς ανέπτυξαν λογισμικό εξόρυξης κτυπτονομισμάτων με την ονομασία Stratum, για την εξόρυξη ψηφιακών νομισμάτων χρησιμοποιώντας την υπολογιστική ισχύ του cloud.
Η εξόρυξη κτυπτονομισμάτων είναι μια διαδικασία όπου οι λεγόμενοι ανθρακωρύχοι επιλύουν πολύπλοκα μαθηματικά προβλήματα, για να επικυρώσουν μια συναλλαγή και να την προσθέσουν στο υποκείμενο δίκτυο.
Η RedLock δεν διευκρίνισε ποιο κρυπτονόμισμα ήταν αυτό που χτυπήθηκε από την παραβίαση στον κυβερνοχώρο.
Άλλες μεγάλες εταιρείες, όπως η Βρετανική ασφαλιστική εταιρεία Aviva και η ολλανδική εταιρεία κατασκευής sim καρτών Gemalto, αντιμετώπισαν παρόμοια προβλήματα, δήλωσε η RedLock.
Αλλά το περιστατικό που επηρέασε το σύστημα cloud της Tesla ήταν πιο περίπλοκο και χρησιμοποιήθηκαν διάφορες στρατηγικές, για να μην εντοπιστούν οι hackers.
Η Tesla δήλωσε ότι η κυβερνοεπίθεση δεν είχε αντίκτυπο στην προστασία των δεδομένων των πελατών ή στην ασφάλεια και των οχημάτων της.
"Διατηρούμε ένα πρόγραμμα για να ενθαρρύνουμε αυτό το είδος έρευνας και αντιμετωπίσαμε αυτό το περιστατικό μέσα σε λίγες ώρες από όταν το μάθαμε", δήλωσε εκπρόσωπος της Tesla.
"Ο αντίκτυπος φαίνεται να περιορίζεται μόνο στα εσωτερικά μηχανήματα δοκιμών μηχανικής και η αρχική μας έρευνα δεν διαπίστωσε καμία ένδειξη ότι η ιδιωτικότητα των πελατών ή η ασφάλεια των οχημάτων κινδύνεψαν με οποιονδήποτε τρόπο".
Η RedLock, δήλωσε ότι οι επιχειρήσεις θα πρέπει να παρακολουθούν τις ύποπτες δραστηριότητες στον κυβερνοχώρο για να αποφευχθεί ο κίνδυνος.
"Το μήνυμα από την έρευνα αυτή είναι δυνατό και σαφές - η αδιαμφισβήτητη δυναμική των cloud υπηρεσιών, κινδυνεύει σοβαρά από εξελιγμένους χάκερς που εντοπίζουν ευπάθειες με δυνατότητες εκμετάλλευσης", δήλωσε εκπρόσωπος της RedLock.
"Στην ανάλυση μας, οι πάροχοι υπηρεσιών cloud όπως η Amazon, η Microsoft και η Google προσπαθούν να διαδραματίσουν το δικό τους ρόλο και καμία από τις μεγάλες παραβιάσεις το 2017 δεν οφείλεται στην αμέλεια τους".
Τι είναι το "cryptojacking";
Αυτό το περιστατικό σηματοδοτεί μια άλλη περίπτωση αυτού που είναι γνωστό στον κόσμο των κρυπτονομισμάτων ως "cryptojacking".
Το cryptojacking είναι μια διαδικασία κατά την οποία οι χάκερς αναπτύσσουν λογισμικό που εκμεταλλεύεται την CPU του υπολογιστή (κεντρική μονάδα επεξεργασίας) για να εξορύξει το κρυπτονόμισμα.
Νωρίτερα το Φεβρουάριο 2018, αποκαλύφθηκε ότι οι χάκερς είχαν αναπτύξει μια τροποποιημένη έκδοση του δημοφιλούς προγράμματος περιήγησης Browsealoud σε διάφορες κυβερνητικές ιστοσελίδες στο Ηνωμένο Βασίλειο, τις ΗΠΑ και την Αυστραλία.
Αυτή η έκδοση του Browsealoud μολύνει τους κυβερνητικούς ιστότοπους με τον κώδικα Coinhive, ο οποίος χρησιμοποιείται για τη δημιουργία κρυπτονομισμάτων monero.
www.bankingnews.gr
Οι χάκερς μπόρεσαν να διεισδύσουν στην πλατφόρμα διαχείρισης Kubernetes της αυτοκινητοβιομηχανίας, επειδή δεν ήταν προστατευμένη με κωδικό πρόσβασης, δήλωσε η εταιρία ασφαλείας στον κυβερνοχώρο RedLock.
Η Kubernetes είναι ένα σύστημα σχεδιασμένο από την Google που στοχεύει στη βελτιστοποίηση εφαρμογών cloud.
Αυτά τα διαπιστευτήρια για πρόσβαση στον λογαριασμό Tesla Amazon Web Services (AWS), εκτίθενται και οι χάκερς ανέπτυξαν λογισμικό εξόρυξης κτυπτονομισμάτων με την ονομασία Stratum, για την εξόρυξη ψηφιακών νομισμάτων χρησιμοποιώντας την υπολογιστική ισχύ του cloud.
Η εξόρυξη κτυπτονομισμάτων είναι μια διαδικασία όπου οι λεγόμενοι ανθρακωρύχοι επιλύουν πολύπλοκα μαθηματικά προβλήματα, για να επικυρώσουν μια συναλλαγή και να την προσθέσουν στο υποκείμενο δίκτυο.
Η RedLock δεν διευκρίνισε ποιο κρυπτονόμισμα ήταν αυτό που χτυπήθηκε από την παραβίαση στον κυβερνοχώρο.
Άλλες μεγάλες εταιρείες, όπως η Βρετανική ασφαλιστική εταιρεία Aviva και η ολλανδική εταιρεία κατασκευής sim καρτών Gemalto, αντιμετώπισαν παρόμοια προβλήματα, δήλωσε η RedLock.
Αλλά το περιστατικό που επηρέασε το σύστημα cloud της Tesla ήταν πιο περίπλοκο και χρησιμοποιήθηκαν διάφορες στρατηγικές, για να μην εντοπιστούν οι hackers.
Η Tesla δήλωσε ότι η κυβερνοεπίθεση δεν είχε αντίκτυπο στην προστασία των δεδομένων των πελατών ή στην ασφάλεια και των οχημάτων της.
"Διατηρούμε ένα πρόγραμμα για να ενθαρρύνουμε αυτό το είδος έρευνας και αντιμετωπίσαμε αυτό το περιστατικό μέσα σε λίγες ώρες από όταν το μάθαμε", δήλωσε εκπρόσωπος της Tesla.
"Ο αντίκτυπος φαίνεται να περιορίζεται μόνο στα εσωτερικά μηχανήματα δοκιμών μηχανικής και η αρχική μας έρευνα δεν διαπίστωσε καμία ένδειξη ότι η ιδιωτικότητα των πελατών ή η ασφάλεια των οχημάτων κινδύνεψαν με οποιονδήποτε τρόπο".
Η RedLock, δήλωσε ότι οι επιχειρήσεις θα πρέπει να παρακολουθούν τις ύποπτες δραστηριότητες στον κυβερνοχώρο για να αποφευχθεί ο κίνδυνος.
"Το μήνυμα από την έρευνα αυτή είναι δυνατό και σαφές - η αδιαμφισβήτητη δυναμική των cloud υπηρεσιών, κινδυνεύει σοβαρά από εξελιγμένους χάκερς που εντοπίζουν ευπάθειες με δυνατότητες εκμετάλλευσης", δήλωσε εκπρόσωπος της RedLock.
"Στην ανάλυση μας, οι πάροχοι υπηρεσιών cloud όπως η Amazon, η Microsoft και η Google προσπαθούν να διαδραματίσουν το δικό τους ρόλο και καμία από τις μεγάλες παραβιάσεις το 2017 δεν οφείλεται στην αμέλεια τους".
Τι είναι το "cryptojacking";
Αυτό το περιστατικό σηματοδοτεί μια άλλη περίπτωση αυτού που είναι γνωστό στον κόσμο των κρυπτονομισμάτων ως "cryptojacking".
Το cryptojacking είναι μια διαδικασία κατά την οποία οι χάκερς αναπτύσσουν λογισμικό που εκμεταλλεύεται την CPU του υπολογιστή (κεντρική μονάδα επεξεργασίας) για να εξορύξει το κρυπτονόμισμα.
Νωρίτερα το Φεβρουάριο 2018, αποκαλύφθηκε ότι οι χάκερς είχαν αναπτύξει μια τροποποιημένη έκδοση του δημοφιλούς προγράμματος περιήγησης Browsealoud σε διάφορες κυβερνητικές ιστοσελίδες στο Ηνωμένο Βασίλειο, τις ΗΠΑ και την Αυστραλία.
Αυτή η έκδοση του Browsealoud μολύνει τους κυβερνητικούς ιστότοπους με τον κώδικα Coinhive, ο οποίος χρησιμοποιείται για τη δημιουργία κρυπτονομισμάτων monero.
www.bankingnews.gr
Σχόλια αναγνωστών