هک شدن حساب آمازون شرکت تسلا
طبق گزارش محققان امنیتی، یک هکر یا گروه هکری ناشناس موفق شدند به اکانت ابری آمازون متعلق شرکت تسلا وارد شده و از آن برای اعتبار سازی تراکنشهای cryptocurrency یا ارز رمز پایه سواستفاده کنند. این حمله سایبری دادههای مهم و خصوصی شرکت تسلا را در معرض خطر داد و نشان میدهد که حتی بزرگترین و سرشناسترین شرکتها نیز از حمله هکرها در امان نیستند.
محققان که زمانی کارمندان RedLock – یک استارتاپ امنیت سایبری 3 سال تاسیس-بودند، اعلام کردهاند که زمانی متوجه این حمله شدند که میخواستند بفهمند کدام شرکت است که اختیار اکانت آمازون وب سرویس( Amazon Web Services (AWS)) خود را به روی اینترنت عمومی باز گذاشته است. صاحب اکانت کسی نبود جز شرکت تسلا!
این حمله، جدیدترین مورد سرقت سایبری یا cryptojacking است که درآن دزدها، کامپیوتر قربانیان از همه جا بی خبر را دزدیده تا بتوانند از ارزهای سایبری مانند بیتکوین، سواستفاده کنند. این شیوه با افزایش ارزش ارزهای رمز پایه، طی سال گذشته بیشتر تکرار شده است.
محققان اعلام کردند که متوجه شدند تمام اطلاعات دسترسی اکانت تسلا روی یک کامپیوتر نا امن و مشکوک وجود دارد که برنامه Kubernetes هم روی آن وجود دارد. تیم تحقیقاتی در گزارش خود اعلام کردند که اطلاعات شخصی قابل شناسایی در این زمینه وجود ندارد و این تیم به سرعت به شرکت تسلا هشدار دادند که اطلاعات آنها در معرض خطر قرار دارد. تسلا نیز به محض مطلع شدن از موضوع، آن را تنها طی چند روز کاری برطرف کرد و همچنین به محققانی که این مشکل را گزارش کرده بودند، مبلغ 3.133 دلار به عنوان جایزه پیدا کردن نقوص امینیتی، هدیه داد.
سخنگوی تسلا در بیانیه در Fortune اعلام کرد:« ما برنامه Bounty Program یا جایزه پیدا کردن نقوص امنیتی را ادامه خواهیم داد» و همچنین در ادامه گفت که به محض دسترسی به نقاط آسیب پذیر، به سرعت و طی چند ساعت مشکل برطرف شد.
شرکت امنیتی Redlock در گزارش خود که در دوشنبه منتشر شد اعلام کرد که بیش از 58 درصد ارگانهایی که از سرویس عمومی ابری مانند AWS، مایکروسافت آزور یا گوگل کلود استفاده میکنند، حداقل یک سرویس ذخیره سازی ابری پابلیک یا عمومی دارند و 8 درصد آنها موردهای سرقت سایبری، مانند مورد اشاره شده قرار میگیرند.
منبع : آی تی ایران