Hackeři zneužili cloudové servery Tesly k těžbě kryptoměn
, /

Hackeři zneužili cloudové servery Tesly k těžbě kryptoměn

Hackeři zneužili cloudové servery Tesly k těžbě kryptoměn

Jak v zahraničí, tak v České republice se v posledních zhruba dvou letech rozmohlo mezi hackery zneužívání bezpečnostních chyb k tomu, aby na weby instalovali na první pohled téměř nerozpoznatelné skripty, které následně využívají výkon návštěvníků k těžbě kryptoměn – tzv. cryptojacking. Jen v Česku se tak dělo na stovkách webů, a to včetně vládních institucí.

Problémy ovšem nejsou pouze na viditelných částech webu, ale i na serverech, na kterých mnoho služeb funguje nebo ukládá svá data. To se stalo osudným Tesle, u níž hackeři využili slabého zabezpečení administrátorské konzole Kubernetes k přístupu do Amazon Web Services (AWS), který obsahoval také cloudové úložiště Amazon S3 s citlivými telemetrickými daty.

Telegram v ICO pro svoji novou kryptoměnu vybral již 850 milionů dolarů z cílové miliardy

Komunikační aplikace Telegram, za kterou stojí zakladatelé sociální sítě VKontakte, Pavel Durov a Nikolai Durov,...

Na problém přišla bezpečnostní agentura RedLock, která Teslu okamžitě upozornila a ta problém během několika hodin opravila. Hackerům se ovšem i tak mezitím podařilo nainstalovat program Stratum sloužící k těžbě dosud neznámé kryptoměny. Tesla zároveň v oficiálním prohlášení potvrdila, že v žádném případě neunikly data majitelů elektromobilů.

RedLock dále uvádí, že hackeři využili pouze velmi malou část výkonu CPU, pravděpodobně proto, že se chtěli vyhnout brzkému odhalení. Podobné problémy nicméně budou stále častější a vypadá to, že se dotýkají i předních technologických společností.

Foto: Tesla