Nem mesmo as grandes empresas internacionais estão a salvo de possíveis problemas com criptomoedas, sendo que o mais recente caso ocorreu com a Tesla.
Investigadores da empresa de segurança RedLock revelaram que um conjunto de utilizadores terá obtido acesso aos servidores cloud da Tesla na Amazon, tendo os mesmos sido utilizados para a mineração de criptomoedas.
Esta não é a primeira vez que servidores da Amazon, associados com grandes empresas, são alvo de ataques para minerar criptomoedas. No ano passado a empresa Gemalto, o maior fabricante de cartões SIM do mundo, foi alvo de um ataque similar, e até a própria Microsoft teve de passar pelo mesmo problema depois de um conjunto de credenciais dos seus servidores terem sido acedidas.
No caso da Tesla, o ataque começou por ocorrer depois de ter sido obtido acesso à consola de administração do programa Kubernetes, um software livre utilizado para gerir aplicações e serviços de múltiplos servidores Cloud.
Durante o ataque, os criminosos terão colocado o malware nos sistemas de forma a conseguirem aceder remotamente aos mesmos, e posteriormente procederam com a instalação do software de mineração.
De forma a evitar a deteção, o software terá sido configurado para minerar com uma quantidade reduzida de recursos, motivo pelo qual pode ter passado despercebido aos responsáveis pelos sistemas.
Além da instalação do malware, os investigadores acreditam que o ataque pode também ter comprometido alguns dados privados da Tesla, nomeadamente dados de analise dos seus automóveis. Porém, não se acredita que dados sensíveis ou pessoais tenham sido acedidos, sendo que a Tesla já revelou ter corrido o problema nos servidores afetados.
Nenhum comentário
Seja o primeiro!