特斯拉云被黑客攻击,用于加密加密货币 2018-10-10 06:18:02

$888.88
所属分类 :经济

根据安全研究人员的说法,特斯拉拥有和运营的云环境遭到破坏,黑客利用该公司的受损机器和计算机资源来开采加密货币

在安全公司RedLock本周发布的一份报告中,据透露,由于汽车制造商未能密码保护包含访问公司云端密钥的开源系统,特斯拉遭遇了违规行为

根据该报告,一旦攻击者获得了对特斯拉云服务器的访问权限,他们就开始运行一种名为Stratum的加密货币挖掘协议,以寻找有价值的数字货币,这些货币可以从中获利

特斯拉在向国际商业时报提供的一份声明中说:“我们维持了一个鼓励此类研究的漏洞赏金计划,我们在几小时内就解决了这个问题

”其影响似乎仅限于内部使用的工程仅测试汽车,我们的初步调查未发现任何迹象表明客户隐私或车辆安全或安全性受到任何影响

“攻击者使用特斯拉的云环境来完成挖掘过程中的肮脏工作,从而使公司的计算机完成所有工作

工作,同时攫取手术产生的所有利润

一个名为Stratum的协议用于执行攻击,黑客设法通过模糊挖掘服务器的真实IP地址并保持低CPU使用率来逃避检测,从而不引起任何怀疑

安全公司Tripwire的产品管理和战略副总裁Tim Erlin告诉IBT,“挖掘加密货币需要资源,没有理由让犯罪分子不会像其他组织那样从云中寻找同样的优势”

“当你可以利用他们的资源创造属于自己的资源时,为什么要努力让人类支付赎金

”像特斯拉那样的劫持工作越来越普遍

据RedLock称,近十分之一的组织将面临加密攻击,其中大多数都可能未被发现

该安全公司还发现,58%的组织“公开暴露了至少一种云存储服务”,就像特斯拉那样

“我们已经看到了许多根源不安全的事件,”Erlin说

“拥有云基础架构的组织必须为安全配置建立基线并监控它们的变化

”加密货币的挖掘是一项涉及解决复杂数学问题的任务,这有​​助于确认和处理使用数字硬币进行的交易

人们将计算能力提供给计算密集型过程,以便解决方程并获得一部分货币作为贡献的奖励

安全公司Threat Stack的首席安全官Sam Bisbee告诉IBT,“为了应对云安全的挑战并改善这种情况,组织必须意识到云数据安全始于知道您使用的服务是否适合风险存储在那里的数据

IT和安全专业人员必须保持对数据在存储位置方面的价值和敏感性的理解

“成千上万的网站被发现感染了加密软件

照片:3dman_eu /
Bisbee表示,保持随着时间的推移而增长的组织的安全可见性可能是一项挑战,但表示认识到只需一次曝光即可完成的损害至关重要

“组织必须不断审核他们的环境,以确保正确的协议和控制措施到位,他们的客户不会被剥削,”他说