404 Not Found


nginx
Serverele Tesla au fost folosite de hackeri pentru a mina criptomonede - Security Portal
HomeStiriSecuritate ITServerele Tesla au fost folosite de hackeri pentru a mina criptomonede
serverele-tesla-au-fost-folosite-de-hackeri-pentru-a-mina-criptomonede

Serverele Tesla au fost folosite de hackeri pentru a mina criptomonede

serverele-tesla-au-fost-folosite-de-hackeri-pentru-a-mina-criptomonedeChiar și cu securitate cloud, serverele Tesla au fost folosite de hackeri pentru a mina monede deoarece nu erau bine monitorizate.

Un sistem de cloud computing care nu a fost bine securizat a permis accesul hackerilor la serverele Tesla. RedLock, o companie care se ocupă de securitatea cloud-ului, a urmărit mai multe containere Kubernetes care puteau fi accesate de oricine, fără a avea nici măcar parolă, scrie techcrunch.com.

Hackerii au fost foarte precauți și de aceea nu se știe pentru cât timp au minat monede și ce fel de criptomonede au minat.

Cei de la Tesla foloseau container-ul Kubernetes pentru software-ul instalat pe servere. Hackerii au accesat consola de administrare a acestuia, care nu era protejată nici măcar prin intermediul unei parole, scrie profit.ro.

Aceștia s-au dovedit foarte discreți în ceea ce privește minarea modelor virtuale. Nu au apelat la o ieșire publică care să poată fi observată ușor, ci s-au folosit de punct de transfer nelistat, ascunzând totodată adresă reală a IP-ului în spatele unui CDN (content delivery network) CloudFlare.

RedLock a emis un raport de securitate cu privire la mediile de cloud, făcând publică și expunerea mediului cloud al Tesla. Cercatarea arată că și dacă furnizorul de cloud implementează măsuri de securitate bune, organizațiile care nu își monitorizează eficient mediile cloud se expun la riscuri, scrie businesswire.com.

Raportul celor de la RedLock relevă că compromiterea conturile este în creștere. Spre exemplu 73% dintre organizații permit realizarea de activități care nu sunt conforme cu cele mai bune practici de securitate. De asemenea, în cazul celor mai multe deturnări, hackerii nu doar fură date ci și minează criptomonede. 8% dintre urganizații sunt afectate de această infracțiune, care de multe ori nu este observată deoarece nu există o monitorizare eficientă a rețelei.

În ceea ce privește pregătirea pentru GDPR, 66% dintre bazele de date nu sunt criptate, ceea ce înseamnă o nerespectare a regulilor ce vor intra în vigoare în câteva luni.

 

 

 

Share With: