根據網路安全公司 RedLock 的研究指出,特斯拉(Tesla)的 AWS 雲端運算平台 S3 線上資料庫,遭到駭客植入惡意挖礦程式,事件起因是駭客入侵了特斯拉用來管理雲端應用及軟體開源資料的 Kubernetes 控制台。由於數百個 Kubernetes 管理控制台在沒有密碼保護的情況下,駭客得以輕易取得 AWS 存取憑證,進而接觸到儲存汽車遙測資料等機密資料的 AWS 資源。
駭客在取得存取權限後,於系統中植入惡意挖礦程式,並利用 CloudFlare 註冊暫時 IP 來掩護其行蹤,同時使用未登錄或半公開的礦池,增加偵測難度。RedLock 研究人員發現後立即通知特斯拉,特斯拉表示已迅速移除挖礦程式並進行修復。特斯拉發言人強調,本次事件影響範圍僅限內部測試用的工程車,沒有任何客戶車輛或資料安全受到威脅。
特斯拉透過 bug 獎勵計劃來鼓勵安全研究,並表示在接獲通知後的數小時內就排除了威脅。這起事件凸顯了雲端安全的重要性,以及企業對於 Kubernetes 控制台等雲端資源的管理,應加強安全防護,避免機密資料外洩的風險。隨著加密貨幣價值提升,雲端伺服器成為駭客挾持挖礦的新目標,企業應提高警覺,強化雲端安全防護措施。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容