Máy chủ điện toán đám mây của Tesla bị hack để đào tiền mã hóa

Theo hãng bảo mật RedLock, hacker đã xâm nhập vào máy chủ điện toán đám mây của Tesla và tiêu dùng tài nguyên máy tính cho việc khai phá tiền mã hóa.

Trong một báo cáo về các mối doạ dọa bảo mật trên điện toán đám mây mới được phát hành, nhóm nghiên cứu của RedLock đã cảnh báo Tesla về vụ thâm nhập và hầu hết đồ vật đã được giải quyết. Theo RedLock, 1 trong hàng trăm hệ thống mã nguồn mở mà hãng tàu điện của CEO Elon Musk đang có ko hề được bảo vệ bởi mật khẩu. Lỗ hổng này làm cho những hacker mang thể thâm nhập vào những máy chủ điện toán đám mây mà Tesla thuê của Amazon.

>>> Xem thêm: máy chủ hp ml30 gen10



Trong 1 email trả lời truyền thông, phát ngôn viên Tesla tuyên bố rằng không với dấu hiệu nào cho thấy vấn đề này ảnh hưởng đến thông tin cá nhân của người dùng cũng như gây tổn hại đến sự an toàn của các loại xe Tesla.

"Chúng tôi duy trì một chương trình săn lỗi nhận thưởng để khuyến khích những nghiên cứu kiểu như thế này và sau lúc nhận được báo cáo chúng tôi đã giải quyết nó chỉ trong vài tiếng đồng hồ", phát ngôn viên Tesla chia sẻ. "Lỗ hổng này nhường như chỉ tương tác tới những chiếc xe đang được tiêu dùng nội bộ để kiểm tra kỹ thuật và cuộc điều tra ban đầu của chúng tôi ko sắm ra dấu hiệu nào cho thấy sự riêng tư của quý khách và chừng độ an toàn của xe bị xâm phạm".

Theo RedLock, dữ liệu của Tesla chẳng giá trị bằng việc dùng các máy chủ của họ cho việc phá hoang tiền mã hóa.

"Sự lớn mạnh bùng nổ gần đây của tiền mã hóa khiến cho hacker kiếm được phổ biến tiền nhờ việc trộm cắp tài nguyên máy tính của các doanh nghiệp/tổ chức để khai phá tiền ảo thay vì tập trung vào dữ liệu", Gaurav Kumar, CTO của RedLock, tuyên bố. "Đặc biệt, máy chủ điện toán đám mây công cộng của những doanh nghiệp/tổ chức là các mục đích lý tưởng bởi chưa mang những phần mềm bảo mật hiệu quả dành cho điện toán đám mây. Chỉ trong vài tháng qua chúng tôi đã phát hiện ra khá đa dạng vụ tiến công vỡ hoang tiền mã hóa, bao gồm cả vấn đề liên quan tới Tesla".

>>> Xem thêm: bán lenovo thinksystem sr550



Kurma cho biết kẻ xấu đã lợi dụng phương thức vỡ hoang tiền mã hóa Stratum và che dấu hành vi bằng bí quyết giấu IP thực thụ của máy chủ khai thác phía sau CloudFlare và giữ CPU ở mức thấp cùng các phương thức khác.

"Vì phần mềm bảo mật dành cho điện toán đám mây vẫn còn yếu buộc phải chúng tôi dự đoán rằng chiếc hình tù túng mạng này sẽ nâng cao cả về quy mô và tốc độ trong thời kì tới", Kumar nói. "Các tổ chức/doanh nghiệp cần phải chủ động giám sát các máy chủ điện toán đám mây công cùng của mình".

Kumar nhắc thêm rằng lỗ hổng trong các dịch vụ điện toán đám mây không bắt buộc lỗi của những nhà cung ứng như Amazon, Microsoft hoặc Google mà là một bổn phận chung. "Tất cả mọi bên đều buộc phải nâng cao cường giám sát, tìm tất cả cách từ 1 nhà cung cấp ko bao giờ là đủ", Kumar nhận định.

RedLock ước lượng rằng 8% doanh nghiệp/tổ chức sẽ cần đối mặt mang các cuộc tấn công của tù hãm mạng chuyên khai thác tiền mã hóa. Tuy nhiên, do sự giám sát không chặt chẽ, thiếu hiệu quả, hầu hết những cuộc tấn công này không bị phát hiện.

Nghiên cứu của RedLock cho thấy 73% doanh nghiệp/tổ chức cho phép dùng tài khoản gốc để thực hiện những tác vụ, đi trái lại lề luật căn bản về bảo mật. Trong lúc đó, 16% doanh nghiệp/tổ chức sử dụng account dễ xâm nhập. RedLock ước lượng khoảng 58% doanh nghiệp/tổ chức mang tối thiểu một dịch vụ điện toán đám mây có thể bị khai phá công cộng, 66% với cơ sở dữ liệu ko được mã hóa.

>>> Xem thêm: bán lenovo thinksystem sr530