La extraña nueva generación de mineros de criptomonedas maliciosos no perdona a nadie, al parecer: Tesla es el último en ser golpeado por esta forma moderna de piratería. Una configuración de computación en la nube mal asegurada les permitió entrar de inmediato.
Es solo el último ejemplo de varios detectado por el equipo de seguridad en la nube RedLock, que ha rastreado una serie de consolas de administración de Kubernetes abiertas a cualquiera que busque. Ni siquiera protegido por contraseña.
Si RedLock pudo encontrarlos, también podrían hacerlo los piratas informáticos, y lo hicieron. Al iniciar sesión y disfrazar cuidadosamente el uso de la computación en la nube y el tráfico asociado, lograron minar silenciosamente usando el módulo AWS de Tesla durante… bueno, nadie sabe cuánto tiempo. Y dada la volatilidad de los mercados de criptomonedas en estos días, nadie puede adivinar cuánto y de qué moneda.
Obviamente, la solución aquí es tener literalmente cualquier tipo de seguridad en su infraestructura. Pero los piratas informáticos son inteligentes y las empresas también deberían estar atentas a niveles inusuales de tráfico y otros indicadores de uso, y también controlar los comportamientos de los usuarios no estándar. Pero en serio, al menos una contraseña.
Source link