close
企業趨勢資訊保安

Tesla S3 線上資料庫遭入侵 植入挖礦程式盜取服務資料

無論虛擬貨幣價格怎跌,黑客永遠有不同的手段入侵電腦挖礦賺錢。網絡安全新創 RedLock 早前發現,採用 AWS cloud 的 Tesla 曾被黑客利用其管理大量雲端應用及軟體開源資料的 Kubernetes 控制台入侵,並利用其雲端平台進行挖礦。

 

黑客利用 Tesla 線上資料庫挖礦

RedLock 報告指,Tesla 的 AWS S3 線上資料庫,遭駭客入侵,使數百個 Kubernetes 管理控制台在不需要任何密碼的狀態下可隨意登入。據稱,黑客順利取得地圖、遙測、維修等車輛服務相關數據被盜取,甚至還被用作挖礦,但當中取得多少利益則無從得知。

報告又指,黑客隱藏技巧純熟,在不大幅提高 CPU 的使用率下進行侵入,並利用 CloudFlare 註冊臨時 IP 掩飾真實位置,據稱,Tesla 表示本次受影響的只有內部測試的工程用車,將資料關閉並移除被植入的挖礦程式,亦已透過漏動發現獎勵計劃回報 RedLock 團隊。

Tags :awshackTesla
Elliott Leung

The authorElliott Leung

曾混跡於財經界,初下海 IT 狗,見過偉雄見過誠哥,努力學習為讀者帶來更多財金及IT資訊。