Útočníci zneužili systémy automobilky Tesla k těžbě kryptoměn

  15:27aktualizováno  15:27
Sofistikovaný útok umožnil útočníkům získat přístup k cloudovému úložišti Tesly a těžit tak jeho prostřednictvím kryptoměnu.

Tesla Model 3 | foto: AP

Cloudový systém amerického výrobce elektromobilů Tesla napadli hackeři a využili ho k těžbě kryptoměn. Podle sdělení společnosti RedLock, která se zaměřuje na kybernetickou bezpečnost, pronikli do administrativní konzole Kubernetes, která nebyla chráněna heslem.

21.února 2018 v 19:07, příspěvek archivován: 22.února 2018 v 14:28

.@tesla is the latest victim of the #cryptojacking epidemic. Researchers at @Redlockio found that hackers are using sophisticated evasion measures. Is your org doing enough to detect suspicious activities in your public cloud environment? https://t.co/geimZdP23b | #bitcoin

Dopad útoku na bezpečnost vozidel ani dat zákazníků Tesla zatím nezjistila. Jak uvedl server televize CNBC, ohroženy byly účty na úložišti Amazon Web Services (AWS).

Kubernetes je systém navržený společností Google zaměřený na optimalizaci cloudových aplikací.

Společnost RedLock nesdělila, která kryptoměna byla těžena. Obdobné problémy podle ní měly i další přední firmy včetně britské pojišťovny Aviva a nizozemského výrobce SIM karet Gemalto. Průnik do systémů Tesly však byl sofistikovanější a používal několik různých strategií, aby zabránil odhalení hackerů.

Tesla problém po informaci RedLocku okamžitě vyřešila. Automobilka oznámila, že dopad na ochranu dat klientů, ani na bezpečnost vozidel nezjistila. Podle mluvčího se kybernetický útok dotkl jen automobilů používaných zaměstnanci firmy.

Z analýz RedLocku je zřejmé, že poskytovatelé cloudových služeb jako Amazon, Microsoft a Google dělají, co mohou, a žádný z velkých útoků v loňském roce se nestal kvůli jejich nedbalosti, prohlásil představitel společnosti Gaurav Kumar. „Bezpečnost je však společnou odpovědností. Organizace na všech úrovních jsou povinny sledovat infrastrukturu rizikových konfigurací, neobvyklých aktivit uživatelů a podezřelého síťového provozu,“ zdůraznil.

Autor:

Nejčtenější

Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

Vývoj evropské superstíhačky je na spadnutí. Není to příliš brzy?

Model letounu NGF na listopadové výstavě Euronaval v Paříži

Francouzská ministryně obrany Florence Parlyová na svém twitterovém účtu 20. listopadu oznámila dosažení shody s...

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Majitelé domén s koncovkou prvního řádu .cz si od ledna připlatí

CZ.NIC

Sdružení CZ.NIC, které se stará o doménu prvního řádu .cz, oznámilo zvýšení velkoobchodní ceny.

Mikroblogovací síť Tumblr končí s pornem a nahotou

Mikroblogovací síť Tumblr

Sociální síť Tumblr se rozhodla od poloviny prosince blokovat veškerý obsah, který bude sexuálně explicitní.

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Najdete na iDNES.cz