Tin tặc chiếm quyền điều khiển hệ thống đám mây của Tesla để khai thác tiền ảo

Ngân hàng Trung ương Anh kiểm tra tính năng của Blockchain đối với hệ thống thanh toán mới
Các đơn vị quảng cáo tiền ảo trên Google Adwords bị ngưng hoạt động và chấm dứt tài khoản.
Ngân hàng Citibank Ấn Độ cấm việc sử dụng thẻ tín dụng và ghi nợ mua tiền ảo

Tin tặc chiếm quyền điều khiển hệ thống đám mây của Tesla để khai thác tiền ảo

 

Theo các nhà nghiên cứu, hệ thống đám mây của Tesla đã bị tấn công bởi các hacker cho việc đào tiền ảo.

 

Các hacker đã xâm nhập vào giao diện quản trị Kubernetes của hãng sản xuất ô tô này bởi vì hệ thống này không được bảo vệ bằng mật khẩu, công ty an ninh mạng Cyberspace RedLock cho biết hôm thứ ba. Kubernetes là một hệ thống được Google thiết kế nhằm tối ưu hóa các ứng dụng đám mây.

 

Thông tin truy cập cho tài khoản Web Amazon Web Services (AWS) của Tesla bị lộ và các hacker đã triển khai phần mềm khai thác tiền ảo, hay còn được gọi là Stratum để đào tiền bằng cách sử dụng sức mạnh tính toán của hệ thống đám mây.

 

Đào tiền ảo là một quá trình mà theo đó những người khai thác tiền ảo giải quyết các vấn đề toán học phức tạp để xác nhận hợp lệ một giao dịch và bổ sung nó vào mạng lưới nền tảng.

 

RedLock đã không xác định được loại tiền ảo nào đã được khai thác trong cuộc tấn công.

 

Các công ty lớn khác, bao gồm công ty bảo hiểm Anh Aviva và nhà sản xuất SIM Gemalto của Hà Lan cũng bị tấn công tương tự, RedLock nói. Nhưng sự cố ảnh hưởng đến hệ thống đám mây của Tesla phức tạp hơn và các tin tặc đã sử dụng một số chiến thuật khác nhau để ẩn danh nhằm không bị phát hiện.

 

RedLock nói rằng công ty này đã thông báo cho Tesla về vấn đề mạng và sự cố đã được khắc phục nhanh chóng.

 

Tesla nói rằng bước đầu họ không nhìn thấy bất kỳ tác động nào đến việc bảo vệ dữ liệu khách hàng hoặc sự an toàn cho các động cơ.

 

Một phát ngôn viên của Tesla cho biết: “Chúng tôi duy trì một khoản ngân sách dự phòng cho những trường hợp này và chúng tôi đã giải quyết vấn đề này trong vài giờ đồng hồ”.

 

“Tác động dường như chỉ giới hạn đến những chiếc xe kiểm tra kỹ thuật được sử dụng trong nội bộ, và cuộc điều tra ban đầu của chúng tôi không tìm thấy bất cứ tác động nào lên sự an toàn và bảo mật của khách hàng”.

 

Giám đốc Công nghệ RedLock Gaurav Kumar cho biết các doanh nghiệp nên giám sát các hoạt động mạng đáng ngờ để tránh bị xâm nhập.

 

Gaurav Kumar, Giám đốc Công nghệ của RedLock cho biết: “Thông điệp từ sự cố này hết sức to lớn và rõ ràng: khả năng không thể xâm hại của môi trường điện toán đám mây đã bị tổn hại nghiêm trọng bởi các hacker tinh vi khi xác định được các lỗ hổng dễ khai thác”.

 

“Trong phân tích của chúng tôi, các nhà cung cấp dịch vụ điện toán đám mây như Amazon, Microsoft và Google đang cố gắng khắc phục những lỗi này, và đã không có bất cứ sự cố to lớn nào vào năm 2017 gây ra bởi sơ suất của họ.”

 

Kumar nói thêm: “Tuy nhiên, bảo mật an ninh mạng là trách nhiệm chung. Các tổ chức nên có trách nhiệm giám sát cơ sở hạ tầng của họ nhằm tránh các cấu hình nguy hiểm, các hoạt động bất thường của người dùng, lưu lượng truy cập mạng đáng ngờ và các lỗ hổng của máy chủ.”

 

“Cryptojacking” là gì?

 

Sự kiện này gây chú ý về một trường hợp khác đã được nhắc đến trong thế giới tiền ảo là “cryptojacking”.

 

Cryptojacking là một quá trình mà theo đó các hacker triển khai phần mềm khai thác sức mạng của một CPU máy tính nhằm đào tiền ảo.

 

Đầu tháng này, người ta đã phát hiện ra rằng các hacker đã triển khai một phiên bản thay đổi plugin Browsealoud phổ biến của một số trang web chính phủ ở Anh, Mỹ, Úc.

 

Phiên bản này của Browsealoud đã lây nhiễm sang các trang web của chính phủ bằng mã Coinhive, được sử dụng để tạo các đơn vị tiền ảo mã nguồn mở (monero) tập trung vào quyền riêng tư.

 

Hãng tin tức trực tuyến của Mỹ thậm chí còn yêu cầu khách truy cập trang web của họ sử dụng các plugin chặn quảng cáo nhằm tránh việc máy tính của họ có thể bị sử dụng để đào tiền ảo mã nguồn mở.

 

Nguồn: CNBC

COMMENTS

Các kênh liên lạc khác
Xin chào! Hãy liên lạc với chúng tôi ngay tại đây
Gọi cho chúng tôi