暗号通貨マイニング攻撃でハッキングされたテスラのAmazonクラウド

テスラでハッキングが発生しました–会社のクラウドが暗号通貨をマイニングするために悪用されました, RedLockの研究者によって報告されたように. レポートはクラウドセキュリティに焦点を当てています.

テスラのAmazonクラウドがハッキングされた – 詳細

調査チームは、オンラインでアクセス可能なシステムの脆弱性に光を当てる攻撃について、すでにテスラに通知しています。, パスワード保護なし. この露出により、攻撃者はテスラのアマゾンクラウドにアクセスできるようになる可能性があります. テスラのスポークスパーソンはメールで次のように述べています ギズモード セキュリティ違反が顧客のプライバシーに何らかの影響を及ぼしたという兆候はないこと, または車両のセキュリティを危険にさらした.

広報担当者が説明したように, テスラの会社は、セキュリティ研究を後押しするためにバグ報奨金プログラムを維持しています. 発見された脆弱性はタイムリーに対処されました, 「社内で使用されるエンジニアリングテストカーに限定されていました. でも, セキュリティベンダーのRedLockは、テスラのサーバーが暗号通貨のマイニングに使用されたと考えています.

RedLockCTOのGauravKumarが説明したように:

最近の暗号通貨の台頭により、サイバー犯罪者がデータではなく組織の計算能力を盗むことがはるかに有利になっています. 特に, 効果的なクラウド脅威防御プログラムがないため、組織のパブリッククラウド環境は理想的なターゲットです. 過去数ヶ月だけで, テスラに影響を与えるものを含む多くのクリプトジャッキング事件を発見しました.

この暗号マイニング攻撃は、他の最近のケースとは異なります. この場合, 攻撃者はパブリックマイニングプールを使用しませんでした–マイニングプールソフトウェアをインストールし、CloudFareを使用してそれを隠しました.

どうやら, 攻撃者はStratumマイニングプールを悪用しました. CloudFareを使用してマイニングプールサーバーの実際のIPアドレスを非表示にすることで、検出を正常にバイパスしました。. また、CPU使用率を低く抑え、他のトリッキーな方法を導入しました.

マイニング攻撃に対して特に脆弱なパブリッククラウド環境

RedLockのCTOによると, パブリッククラウド環境は、マイニング攻撃に対して非常に脆弱です, 一般的に暗号通貨の価値とともに着実に増加している.

“組織’ 効果的なクラウド脅威防御プログラムがないため、パブリッククラウド環境は理想的なターゲットです. 過去数ヶ月だけで, テスラに影響を与えるものを含む多くのクリプトジャッキング事件を発見しました,” CTOは結論を出しました.