Tesla'yı Hackleyen Şüpheliler Sistemi Kripto Para Madenciliği İçin KullandI

Bir güvenlik araştırma firmasına göre, Tesla'nın bulut hesabı saldırıya uğradı ve kripto, para madenciliği için kullanıldı. Bilgisayar korsanları, araç telemetri gibi hassas verileri izleyebildikleri elektrikli otomobil şirketinin Amazon’un bulut hesabına eriştiler.

Tesla'yı Hackleyen Şüpheliler Sistemi Kripto Para Madenciliği İçin KullandI

Bir güvenlik araştırma firmasına göre, Tesla'nın bulut hesabı saldırıya uğradı ve kripto, para madenciliği için kullanıldı. Bilgisayar korsanları, araç telemetri gibi hassas verileri izleyebildikleri elektrikli otomobil şirketinin Amazon’un bulut hesabına eriştiler.

Tesla'yı Hackleyen Şüpheliler Sistemi Kripto Para Madenciliği İçin KullandI
22 Şubat 2018 - 15:51

Siber güvenlik şirketi RedLock için çalışan araştırmacılar, geçen ay sisteme yapılan ihlali keşfetti ve hangi kuruluşun Amazon Web Hizmetleri (AWS) hesabını hacklemek için kimlik bilgileri bırakıldığını araştırdı. İncelemelerin sonucunda Tesla çıktı.

RedLock’tan açıklama: "Telaş yapmayın, verileriniz güvende"

RedLock araştırmacıları Tesla'nın korunmasız bilgilerini, bulut uygulamalarını optimize etmek için Google tarafından tasarlanmış bir Kubernetes konsolu üzerinde bulduklarını söylüyor. Korsanlar, tespit edilmesini önlemek için CPU kullanımını düşük tuttular ve madencilik havuzunun IP adresini ücretsiz içerik dağıtım ağı CloudFlare'nin arkasına sakladılar, RedLock olayı hemen Tesla'ya bildirdiklerini söyledi. Tesla sözcüsü açıklama yaptı ve herhangi bir müşteri verisinin ihlalden etkilenmediğini belirtti.

Sözcü, " Yaptığımız incelemede herhangi bir müşteri gizliliği veya araç güvenliğinin hiçbir şekilde tehlikeye atıldığına dair bir bulgu bulamadık. Yaşanan olayların tekrar edilme ihtimaline karşı bu ve benzer güvenlik ihlallerini tespit etmek için bir böcek programı hazırladık." açıklamasında bulundu.

Siber suçlular bu yönteme çok sık başvuruyor

RedLock'a göre, kripto para madenciliği için Tesla'nın bulut hesabını kullanmak, sistemin içinde saklanan herhangi bir veriden daha değerlidir. Siber güvenlik şirketi Pazartesi günü yayınladığı raporda, AWS, Microsoft Azure veya Google Cloud gibi genel bulut hizmetlerini kullanan kuruluşların yüzde 58'inin kamuya açık en az bir bulut depolama hizmeti sunduğunu tahmin ettiği belirtildi.

Kripto para madenciliği son zamanlarda siber suçluların çok sık başvurduğu bir yöntem. Siber suçlular kripto para madenciliğinin veri hırsızlığı yapmak için kullanıyor. RedLock ve benzeri örgütleri genel bulut ortamları ve etkili bulut tehditleri savunma programlarının eksikliği nedeniyle siber suçlular için ideal hedeflerdir. Son birkaç aydır sadece Tesla'yı hacklemeye çalışan bir dizi kripto hırsızlığı olayı tespit edildi.

RedLock'un, "Tesla'daki Kripto Saldırısı'ndan Dersler" başlıklı blog yazısında gelecekte benzer kripto para madenciliği önleme olaylarını, ağ trafiğini ve şüpheli kullanıcı davranışlarını izlemek için şirketlere öneriler sunan bir yazı yayınladı.

YORUMLAR

  • 0 Yorum