特斯拉 AWS 帳號遭駭,車輛資料遭竊還被拿來挖礦!

由於雲端運算安全還不夠成熟,此類的網路犯罪將越來越多!
評論
REUTERS/Hannah McKay
REUTERS/Hannah McKay
評論

 電商巨頭亞馬遜旗下最賺錢的雲端業務 AWS,因為具有強大的運算能力,成為駭客用來挖礦的絕佳工具。

成立三年的網路安全新創公司 RedLock 的雲端安全團隊(CSI)在幾個月前發現,數百個 Kubernetes 管理控制台在無需任何密碼的情況下可透過網路造訪,使得亞馬遜雲端服務(AWS)和 Microsoft Azure 存取憑證曝光。駭客除了竊取資料,還透過這些雲端環境來挖礦。

先前 RedLock 已爆出英國跨國保險公司 Aviva 和全球最大的 SIM 卡製造商金雅拓都遭受入侵。

近日,他們發現特斯拉在 AWS 服務上的帳號也遭駭,除了地圖、遙測、維修等車輛服務相關數據被盜取,甚至還被利用來挖礦,目前透過此挖取的虛擬貨幣數量尚未明朗。

根據外媒《 Fortune 》報導,對此特斯拉已發表聲明,本次只有內部測試的工程用車受影響,一般用戶隱私和車輛安全並沒遭駭,同時特斯拉也會對抓出漏洞的研究員懸賞重金。

他們發現駭客手法高超,技巧性的隱藏的痕跡。由於特斯拉的 Kubernetes CPU 使用率並不高,難以被程式偵測,同時還用 CloudFlare 註冊暫時 IP 掩蓋他們的位置。根據 RedLock 的調查,目前只確定這些駭客使用的加密貨幣挖礦軟體為 Stratum,所挖掘的虛擬種類和數量,以及遭到入侵的時間仍無法得知。

事實上,特斯拉原先已有 爬蟲的獎勵計劃 ,每個漏洞懸賞從 100 到 10,000 美元不等,為的就是在最短的時間將漏洞修復,在得知遭駭第一時間,他們已經將資料關閉並移除被植入的挖礦程式。