ハッカーはセキュリティ保護の乏しいところを狙い、内密にマイニングツールをインストールしました。これで仮想通貨のマイニングマルウェアに感染した企業の1つにテスラも加わりました。
今週公開されたレポートによると、セキュリティ会社RedLockの研究者は、ハッカーがテスラのAmazonクラウドアカウントの1つにアクセスし、それを仮想通貨のマイニングソフトウェアの実行に使用したと述べています。昨年10月に、ハッカーが適切に保護されていないネットワークを見つけた後に、AmazonとMicrosoft両者のクラウドアカウントが侵害し、仮想通貨マイニングマルウェアを実行したとの事です。
“ハッカーたちはパスワードで保護されていなかったTeslaのKubernetes(クーべネティス)コンソールに侵入していました”とRedLockの研究者は書いています。”Kubernetesの1つのポッド内で、テレメトリなどの機密情報を持つAmazon S3(Amazon Simple Storage Service)バケットを含むTeslaのAWS環境にアクセスし、機密情報が公開されました。”
ハッカーはマイニングマルウェアを稼働させることに加え、RedLockは“侵入被害は、公開されていないテスラ車に関連したテレメトリ情報を含んでいる”と述べ、それをテスラにしらせることにより、システムは即座に刷新されました。
テスラのような問題は、決してクラウドアカウントを適切に保護できない企業ではなく、十分にセキュリテイに対処している企業の最新の例です。アマゾンとマイクロソフトのGemaltoとAvivaアカウントの被害に加え、研究者は誰でもアクセス可能なAmazonストレージサイトに公開されている、Senseral Federal Expressの顧客データを見つけました。研究者は、仮想通貨のマルウェア被害によって一部の企業が機能できなくなる可能性があると報告しています。
参考
https://arstechnica.com/information-technology/2018/02/tesla-cloud-resources-are-hacked-to-run-cryptocurrency-mining-malware/