Servidor da Tesla é hackeado para minerar criptomoedas | TargetHD.net
TargetHD.net | Notícias, Dicas e Reviews de Tecnologia Servidor da Tesla é hackeado para minerar criptomoedas | TargetHD.net Press "Enter" to skip to content
Wetten.com Brasil Apostas
Você está em | Home | Notícias | Servidor da Tesla é hackeado para minerar criptomoedas

Servidor da Tesla é hackeado para minerar criptomoedas

Compartilhe

A RedLock, empresa especializada em inteligência de segurança na nuvem, descobriu que um dos servidores da Tesla alojados no Amazon Web Services (AWS) foi hackeado e usado para extrair criptomoedas.

A empresa de Elon Musk foi notificada antes da informação se tornar pública, com o objetivo que a empresa resolvesse o problema o quanto antes.

O problema foi descoberto depois que a RedLock encontrou uma brecha de segurança que expôs credenciais de acesso do AWS, e tais credenciais pertenciam à Tesla. Isso permitiu que um grupo de hackers acessassem a conta onde estavam dados confidenciais dos veículos.

Os atacantes usaram a conta na nuvem contratada pela Tesla para minerar criptomoedas, já que era mais valioso usar o poder de processamento do que os dados armazenados no servidor.

Os atacantes usaram o protocolo de extração Stratum, ocultaram o IP do servidor com CloudFlare e mantiveram um baixo uso da CPU para não levantar suspeitas.

 

 

A Tesla tomou providências imediatas. A vulnerabilidade foi eliminada poucas horas depois de alertados, e garantem que em nenhum momento os dados dos usuários ou carros foram comprometidos, já que o servidor é dedicado a carros de testes utilizados pelo departamento de engenharia.

A Tesla ofereceu à RedLock uma recompensa de US$ 3.000 pela descoberta do problema. Todo o processo técnico utilizado pelos hackers está disponível no site da empresa.

A RedLock alerta que esta prática será tendência, e que não há ferramentas para monitorizar a atividade de ambientes de nuvem pública, uma responsabilidade compartilhada entre os provedores do serviço.

Ainda de acordo com a RedLock, só em 2018, estima-se que 8% das empresas sofrerão ataques desse tipo por falta de ferramentas adequadas para a detecção dos ataques.

73% das empresas usam e permitem que apenas uma conta seja usada por várias pessoas em tarefas de administração de servidores na nuvem, e 58% das organizações acabaram expondo ao menos um de seus serviços de armazenamento na nuvem.

O mais grave? 66% das bases de dados não contam com nenhum tipo de codificação.

 

Via RedLock


Compartilhe