テスラはおそらく数か月間ハッキング被害にあった
イーロン・マスク氏が率いる電気自動車メーカーは、さまざまなアプリケーションを制御できるオープン・システムである Kubernetes コンソールに攻撃者がアクセスできるというセキュリティ侵害に見舞われました。これには、 Amazon (AWS) サーバーに対するTesla のアクセス資格情報が含まれており、攻撃者は誰にも気付かれずに暗号通貨をマイニングするためにアクセスしました。
仮想通貨の価格高騰により、この種の攻撃の頻度も増加しています。プロセッサ向けのスクリプトの効率のおかげで、このタイプの攻撃でマイニングに選択される通貨は通常 Monero ですが、数十の通貨と互換性のあるStratumが使用されているため、この攻撃でどれがマイニングされたかを知ることは困難です。
マイニング スクリプトで使用されるリソースは、疑惑の発生を避けるために低く抑えられていました。 CPU の 20% は正常で誰も気付かないかもしれませんが、使用率が 100% に上昇し、コンピューターの通常の使用に影響が出始めると、何かが間違っていることに簡単に気づきます。
データはもはや盗まれませんが、暗号通貨は可能な限り長くマイニングされることが求められています
このタイプの攻撃から得られるポジティブな点は、ビジネス データが盗まれなくなり、企業または契約した Web ストレージ サービスのすべてのコンピューティング能力が単純に使用され、恐喝犯罪を引き起こすことなく直接的かつ匿名の利益を得るために使用されるということです。
この攻撃について不明なことは、ハッカーがどれくらいの期間マイニングを行ったか、そしてこの攻撃でどれだけの資金を得たかということです。 Redlock (この攻撃に関するレポートを公開した) は 10 月に、パスワードなしでハッカーがアクセスできる同様の Kubernetes コンソールが存在することをすでに発見していました。そのため、その後も採掘が行われている可能性があり、得られた金額はかなり高額になる可能性があります。
セキュリティ レベルでは、攻撃者がアクセスできたのはテストカーとプロトタイプから得られたデータだけであるため、テスラは顧客データが影響を受けなかったと保証します。このセキュリティ上の欠陥は、気づいてから数時間以内に修正されました。この訴訟は最後ではありませんし、最後ではありません。最新の情報では、 4,000 の Web ページがハッキングされ、その一部は政府が暗号通貨のマイニングを目的としていたことが明らかになりました。安全でない Web サイトは、この種の攻撃にさらされる可能性があります。