Chmura AWS posłużyła hakerom do pozyskiwania kryptowalut

Okazuje się, że kryptowaluty można pozyskiwać na różne, nie zawsze zgodne z prawem, sposoby. Jeden z nich ujawnili informatycy pracujący w RedLock - firmie specjalizującej się w produkcji rozwiązań zapewniających systemom IT bezpieczeństwo.

Informatycy wykryli, że hakerzy wykorzystali do tego poufne dane używane przez pracowników firmy Tesla do logowania się do chmury AWS (Amazon Web Services). Przechwycili informacje uwierzytelniające ich w tej chmurze, logowali się do niej i wykonywali w niej obliczenia kryjące się za określeniem "mining", czyli pozwalające im pozyskiwać - czy jak niektórzy mówią odkopywać - walory różnych kryptowalut, takich jak np. bitcoin.

Pracownicy firmy Tesla wykorzystują moc obliczeniową chmury Amazon do prowadzenia różnego rodzaju obliczeń, np. do projektowania samochodów. Można sobie tylko wyobrazić jak bardzo musieli być zaskoczeni, gdy dowiedzieli się, że wykupione przez usługi chmurowe posłużyły hakerom do pozyskiwania kryptowalut.

Zobacz również:

  • Mobile Verification Toolkit sprawdzi, czy nasz smartfon nie był szpiegowany
  • Amazon EKS Anywhere
  • Shiba Inu wygenerowała gigantyczne zyski - 3400 zmieniono w 1,55 miliarda dolarów!

Specjaliści od spraw bezpieczeństwa systemów IT ostrzegają, że wykryty przez firmę RedLock przekręt może być tylko wierzchołkiem góry lodowej. Powinno to zmobilizować osoby odpowiedzialnie za bezpieczeństwo systemów IT do jak najszybszego sprawdzenia, czy będące w ich gestii systemy obliczeniowe - ze szczególnym uwzględnianiem wszelkiego rodzaju usług chmurowych, z których korzystają pracownicy - są należycie chronione.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200