ข่าวไอที Blognone » นักวิจัยพบ บัญชี AWS ของ Tesla หลุด ถูกแฮกเกอร์นำไปขุดสกุลเงินคริปโต

นักวิจัยพบ บัญชี AWS ของ Tesla หลุด ถูกแฮกเกอร์นำไปขุดสกุลเงินคริปโต

21 กุมภาพันธ์ 2018
59   0

นักวิจัยของ RedLock บริษัทด้านความปลอดภัยไซเบอร์รายงานการค้นพบว่า บัญชีคลาวด์ Amazon ของ Tesla ผู้ผลิตรถยนต์รายใหญ่ถูกแฮกและใช้เพื่อการขุดสกุลเงินคริปโต โดยนักวิจัยค้นพบช่องโหว่เมื่อเดือนที่แล้ว และค้นหาว่า credentials สำหรับบัญชี AWS บนอินเทอร์เน็ตที่ปรากฏเป็นของใคร ซึ่งข้อมูลบ่งชี้ไปที่ Tesla

นักวิจัยกล่าวว่า Tesla ไม่ได้จัดการป้องกันข้อมูลบนคอนโซล Kubernetes ไว้ดีพอ ซึ่งทำให้ข้อมูลสำคัญหลุดและแฮกเกอร์สามารถเข้าถึงคลาวด์ของ Tesla ได้

หลังจากพบปัญหาดังกล่าว RedLock ก็ได้รายงานไปยัง Tesla ทันที ทางบริษัทก็ได้จัดการแก้ปัญหาแล้ว ซึ่งแม้ว่าบัญชีของ Tesla จะมีสิทธิเข้าถึงระดับข้อมูลสำคัญของลูกค้า แต่โฆษกยืนยันว่าไม่มีข้อมูลลูกค้าหลุดไปจากช่องโหว่นี้ และ RedLock ก็กล่าวว่าการใช้บัญชีคลาวด์ไปเพื่อขุดสกุลเงินคริปโตนั้นคุ้มค่ากว่าการไปยุ่งกับข้อมูลที่เก็บไว้มาก

Gaurav Kumar ซีทีโอของ RedLock กล่าวว่า การเติบโตของตลาดสกุลเงินคริปโตนั้น เป็นการดึงดูดอาชญากรไซเบอร์ให้เข้ามาขโมยพลังประมวลผลขององค์กรมากกว่ามาขโมยข้อมูล โดยระบบ public cloud ขององค์กรนั้นถือเป็นเป้าหมายอย่างดีของอาชญากรเหล่านี้เนื่องจากไม่ได้มีการป้องกันระบบอย่างดีพอ ซึ่งไม่กี่เดือนที่ผ่านมา RedLock ได้ค้นพบเหตุการณ์ลักษณะนี้อีกจำนวนหนึ่งด้วย

ที่มา - The Verge

No Description

ภาพโดย Tesla

[source: https://www.blognone.com/node/100030]