Лучшие предложения

Мoшeнники нaйти уязвимoсть и пoлучить дoступ к вaшим дaнным кoмпaнии Tesla чeрeз плaтфoрму Google Kubernetes. Oб этoм пишeт в свoeм блoгe кoмпaния RedLock, кoтoрaя зaнимaeтся бeзoпaснoстью данных, размещенных в облаке.

Облачные сервисы различных компаний уже вламывались для незаконной добычи криптовалюты. В конце 2017 года. года от действия майнеров пострадали британская международная страховая компания Авива и крупнейшего в мире производителя sim-карт Gemalto. Тогда злоумышленники использовали Amazon Web Service и Microsoft Azure, чтобы получить доступ к вычислительным мощностям.

В этом месяце произошел новый инцидент. На этот раз атака является компания Tesla, чей аккаунт на платформе Google Kubernetes не был защищен паролем, несмотря на то, что в нем содержит важные данные о движении автомобиля. Хакеры решили не упускать возможность и взял добычу криптовалюты.

Они действовали осторожно: создали систему, которая предотвращает раскрытие кражи со взломом, и не использует ресурсы на полную мощность, чтобы «не светится». Такие «хитрости» не использовался в ранних атаках.

Действия мошенников не представляет угрозу конфиденциальности личных данных клиентов, Тесла и никоим образом не влияет на управление транспортными средствами. Тем не менее, добыча криптовалюты серьезно нагружала серверах компании.

Для того, чтобы вовремя обнаружить несанкционированное подключение, команда RedLock рекомендуется следить за настройками и потребления ресурсов, помните о контроле сетевого трафика и анализа поведения пользователей. Именно эти меры помогли найти хакеров в расследовании последнего инцидента.

Рынок облачных сервисов растет быстро. Компания, специализирующаяся на создании средств защиты, не всегда есть время, чтобы разработать эффективные решения с высокой скоростью. Таким образом, пользователям важно сохранять бдительность, не забудьте установить надежный пароль, не идут в заказы при подключении к общедоступным беспроводным сетям, чтобы не нажать на подозрительные ссылки и не сообщать коды доступа третьим лицам.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.