حساب آمازون شرکت تسلا هک شد
این حمله سایبری دادههای مهم و خصوصی شرکت تسلا را در معرض خطر قرار داد و نشان میدهد که حتی بزرگترین و سرشناسترین شرکتها نیز از حمله هکرها در امان نیستند. محققان که زمانی کارمندان RedLock – یک استارتاپ امنیت سایبری ۳ سال تاسیس-بودند، اعلام کردهاند زمانی متوجه این حمله شدند که میخواستند بفهمند کدام شرکت است که اختیار اکانت آمازون وب سرویس (Amazon Web Services) (AWS) خود را به روی اینترنت عمومی باز گذاشته است. صاحب اکانت کسی نبود جز شرکت تسلا! این حمله، جدیدترین مورد سرقت سایبری یا cryptojacking است که درآن دزدها، کامپیوتر قربانیان از همه جا بی خبر را دزدیده تا بتوانند از ارزهای سایبری مانند بیتکوین، سوءاستفاده کنند. این شیوه با افزایش ارزش ارزهای رمز پایه، طی سال گذشته بیشتر تکرار شده است. محققان اعلام کردند که متوجه شدند تمام اطلاعات دسترسی اکانت تسلا روی یک کامپیوتر ناامن و مشکوک وجود دارد که برنامه Kubernetes هم روی آن وجود دارد.
تیم تحقیقاتی در گزارش خود اعلام کردند که اطلاعات شخصی قابل شناسایی در این زمینه وجود ندارد و این تیم به سرعت به شرکت تسلا هشدار دادند که اطلاعات آنها در معرض خطر قرار دارد. تسلا نیز به محض مطلع شدن از موضوع، آن را تنها طی چند روز کاری برطرف کرد و همچنین به محققانی که این مشکل را گزارش کرده بودند، مبلغ ۳.۱۳۳ دلار بهعنوان جایزه پیدا کردن نقوص امنیتی، هدیه داد. سخنگوی تسلا در بیانیهای در Fortune اعلام کرد:«ما برنامه Bounty Program یا جایزه پیدا کردن نقوص امنیتی را ادامه خواهیم داد» و همچنین در ادامه گفت که به محض دسترسی به نقاط آسیب پذیر، به سرعت و طی چند ساعت مشکل برطرف شد. شرکت امنیتی Redlock در گزارش خود که روز دوشنبه منتشر شد اعلام کرد که بیش از ۵۸ درصد ارگانهایی که از سرویس عمومی ابری مانند AWS، مایکروسافت آزور یا گوگل کلود استفاده میکنند، حداقل یک سرویس ذخیرهسازی ابری پابلیک یا عمومی دارند و ۸ درصد آنها موردهای سرقت سایبری، مانند مورد اشاره شده قرار میگیرند.
ارسال نظر