Na początku lutego, świat zaskoczył fakt o wystrzeleniu rakiety Falcon Heavy z amerykańskim samochodem Tesla Roadster na pokładzie. Sam lot samochodu w przestrzeni kosmicznej stał się wielkim hitem i tematem na pierwsze strony gazet. Niestety echem odbił się również wśród hakerskiej społeczności…
Brak zabezpieczenia w systemie Kubernetes powodem ataku
Amerykańskie przedsiębiorstwo Tesla, kierowane przez Elona Muska, zajmujące się produkcją ekologicznych samochodów. Kilka dni temu zostało zaatakowane kolejny raz przez cyberprzestępców. Badacze z RedLock CSI odkryli, że hakerzy tym razem, wtargnęli w środowisko chmury publicznej Tesli, aby potajemnie uzyskać dostęp do prywatnych danych producenta, takich jak telemetria pojazdów, w tym wystrzelonego w kosmos Roadster’a. Dzięki wykorzystaniu instancji obliczeniowych, przestępcy mogli spokojnie rozpocząć proces kopania kryptowaluty i zarządzać systemem amerykańskiego przedsiębiorstwa. Po całym zbadaniu sprawy przez zespół CSI, okazało się, że prawdopodobnie wszystko zaczęło się od konsoli administracyjnej systemu Kubernetes. Dane Tesli dostępne były w środowisku chmurowym usługi bez zabezpieczenia hasłem.
Cyber-złodzieje wykonali cryptojacking, aby uchronić się przed zdemaskowaniem, wykorzystali zasoby obliczeniowe chmury publicznej, stosując określone, wymyślne techniki. Instalując oprogramowanie służące do kopania krypotowalut, skonfigurowali jednocześnie złośliwy skrypt do łączenia się z niepublicznym punktem końcowym. Dzięki zastosowaniu tej i innych cybernetycznych sztuczek, trudniejszym stało się wykrycie hakerów.
Ze względu na to, że Tesla była już w przeszłości atakowana przez hakerów, np. w 2015 roku, kiedy przestępcy przejęli kontrolę nad firmową stroną internetową oraz kontem na Twitterze, to niewykluczone, że podobne ataki mogą wydarzyć się ponownie.
Jeśli posiadacie konto na stronie Tesli, nie zaszkodzi zmieniać hasła co jakiś czas. Teraz może być do tego idealna okazja.
Podsumowując, miejmy tylko nadzieję, że kontrola nad dryfującym w kosmosie Roadsterem nie zostanie przejęta przez hakerów. Inaczej, grozi nam kosmiczno-cybernetyczny spektakl.
Redaktorka Net Complex Blog