Hackers invadem servidores Tesla para minerar criptomoedas

Servidores da montadora de carros Tesla foram comprometidos por Hackers para minerar criptomoedas, afirma empresa de segurança

por Guanyin via RedLock

De acordo com um artigo publicado pela RedLock,  hackers conseguiram violar o ambiente de nuvem da Tesla depois de encontrar credenciais em um console de código aberto desprotegido.

RedLock | Figure 1: Exposed credentials to Tesla’s AWS environment

“Os hackers se infiltraram no console Kubernetes da Tesla, que não estava protegido por senha”, escreveu RedLock. “Dentro de um pod de Kubernetes, as credenciais de acesso foram expostas ao ambiente AWS da Tesla, que tinha um container Amazon S3 (Amazon Simple Storage Service) com dados confidenciais, como a telemetria”.

Depois de ganharem acesso, os hackers instalaram o software projetado para minerar a moeda através da utilização de recursos do servidor e evitou a detecção através de “medidas de evasão sofisticadas”.

“Ao contrário de outros incidentes de criptogramas, os hackers não usaram um conhecido “pool de mineração” público neste ataque. Em vez disso, eles instalaram software de pool de mineração e configuraram o script malicioso para se conectar a um ponto de extremidade “não classificado” ou semi-público “, ressalta o RedLock. “Isso torna difícil para os feeds de inteligência de ameaça baseados em IP / domínio padrão detectarem a atividade mal-intencionada”.

Os hackers também usaram a CloudFlare para camuflar o endereço IP do servidor do pool de mineração, configurando o software para uma porta não padrão. Ainda limitaram o uso da CPU para não suscitar suspeitas.

RedLock, que não conseguiu determinar quanto tempo o minerador estava instalado e nem a quantidade de moeda que gerou, afirma que notificou imediatamente a Tesla sobre a questão.

Em uma declaração a inúmeros meios de comunicação, Tesla afirmou que o incidente não afetou a “privacidade do cliente ou a segurança do veículo”.

“Mantivemos um programa de recompensas de bugs para incentivar esse tipo de pesquisa, e nós tratamos dessa vulnerabilidade dentro de horas após sermos notificados sobre isso”, disse Tesla. “O impacto parece estar limitado apenas aos carros de teste de engenharia utilizados internamente, e nossa investigação inicial não encontrou indícios de que a privacidade do cliente ou a segurança ou segurança do veículo tenha sido comprometida de qualquer maneira”.

A notícia segue relatórios de um ataque criptográfico similar contra quase 4.000 sites, incluindo vários domínios br.

Já que você está aqui…

… nós estamos pedindo por um pequeno favor. Diferente de outras organizações, não recebemos dinheiro de governos e nem de empresas. Também não cobramos por acessos às nossas ferramentas. O Partido Pirata é uma organização independente que luta por direitos digitais, o livre compartilhamento de informações, privacidade para as pessoas e transparência de governos e corporações. Somos pessoas voluntárias tentando construir dia após dia o partido e precisamos de dinheiro para colocar algumas ideias em prática e cobrir diversos gastos. Isso requer muito trabalho e fazemos pois acreditamos que a nossa perspectiva importa porque –  também pode ser sua perspectiva.


Deixe uma resposta

Notice: Comments reflect the opionions of those who did wrote theme. Allowing people comment here, doenst mean, that we also agree with them.

Your email address won't be displayed. Required fields are marked with this sign: *

More information