Comprometidos los servidores de Tesla para minar criptodivisas
Investigadores de RedLock descubrieron una intrusión en el Amazon Web Services perteneciente a Tesla que no tenía credenciales de acceso y estaba abierto a Internet.
Se desconoce la identidad de los hackers que han accedido al cloud de Tesla y que lo emplearon para minar critpodivisas.
Desde RedLock encontraron varias instancias en ejecución destinadas a minar criptodivisas en el dicho cloud. Los hackers emplearon un programa de minado llamado Stratum y también limitaron los recursos que empleaba dicho programa para pasar desapercibidos.
Tesla solucionó el problema en un par días. Y premió a los investigadores por el hallazgo del incidente.
Referencias
- 20/02/2018 fortune.com Tesla Hackers Hijacked Amazon Cloud Account to Mine Cryptocurrency
- 20/02/2018 redlock Lessons from the Cryptojacking Attack at Tesla
- 20/02/2018 es.gizmodo.com Hackers invaden los servidores en la nube de Tesla y los usan para minar criptomonedas
Etiquetas