Компания RedLock, занимающаяся кибербезопасностью, опубликовала в своём блоге отчёт, в котором заявила о том, что сотни административных консолей платформы Kubernetes не имеют защиты паролей. Этим могут воспользоваться хакеры, которые используют облачные ресурсы компаний для майнинга криптовалют.

Одной из последних жертв кибератак стал производитель электромобилей Tesla, об уязвимости в защите которого команда RedLock предупреждала несколько месяцев назад.

Примечательно то, что нападение на Tesla отличается от тех, которые киберпреступники совершали ранее. Во-первых, они не стали использовать публичный майнинг-пул. Во-вторых, чтобы скрыть своё присутствие, злоумышленники минимизировали нагрузку на CPU и замаскировали IP-адрес своего сервера с майнинг-пулом благодаря сервису CloudFlare.

Похоже что вычислительные мощности имели для хакеров большую привлекательность, чем данные. Представитель Tesla сообщил Gizmodo, что нет «никаких признаков» того, что из-за атаки пострадала личная информация клиентов:

«Мы используем систему вознаграждений за нахождение багов и исправили уязвимость в течение нескольких часов после того как узнали о ней».

Пресс-секретарь компании также отметил, что атаке подверглись лишь тестовые машины не предназначенные для продажи. После проведения внутреннего расследования, сотрудники Tesla не обнаружили признаков того, что безопасность автомобилей или данные пользователей подверглись риску.

Несмотря на благополучное разрешение этого конкретного случая, RedLock предупреждает о начинающейся «эпидемии кибератак». Технический директор компании Горав Кумар (Gaurav Kumar) считает, что из-за несовершенства современных программ защиты облачных систем, этот тип киберпреступности будет продолжать набирать популярность и развиваться.

«Организации должны мониторить свои инфраструктуры для выявления рисков, аномальной активности пользователей, подозрительного сетевого трафика и уязвимостей хостов», –  сказал он. –  «Иначе любых мер безопасности предпринимаемых провайдерами всегда будет недостаточно».

Добавим, что 29 марта RedLock организует вебинар посвященный трендам облачной безопасности и кибератакам, на котором, в частности, рассмотрит инцидент с Tesla.

Напомним, ранее случаи несанкционированного использования корпоративного оборудования для майнинга Monero выявило ПАО «Транснефть».

comments powered by HyperComments