Tesla, Hãng xe điện danh tiếng vừa bị HACK bởi phần mềm Đào Tiền Ảo

Chia sẽ bài viết cho bạn bè:
Hãng sản xuất xe điện danh tiếng Tesla vừa được đưa tin là đã trở thành nạn nhân kế tiếp của các malware khai thác tiền thuật toán.

Vào thứ Ba (20/02), công ty phần mềm bảo mật mạng RedLock đã tiết lộ rằng bọn tin tặc đã lợi dụng lỗ hổng trên một bộ điều khiển Kubernetes – vốn hoàn toàn không được bảo vệ bằng mật khẩu – từ đó giúp chúng truy cập và chiếm quyền điều khiển năng lực xử lí của máy tính từ môi trường đám mây để từ đó có thể đào tiền điện tử. Đội ngũ RedLock cho biết là họ đã phát hiện và phát cảnh báo đến cho Tesla cách đây mấy tháng.
Một người phát ngôn của Tesla khẳng định với Gizmodo là không có bất cứ một thông tin nào của khách hàng bị lộ ra trong vụ việc trên.
“Chúng tôi vẫn duy trì chính sách tưởng thưởng cho những ai tìm ra lỗi hệ thống, và đã giải quyết ổn thoả mọi chuyện chỉ vài giờ sau khi biết tin về nó.
Tác động có vẻ chỉ giới hạn trong phạm vi những chiếc xe thử nghiệm được các kĩ sư dùng nội bộ mà thôi, và cuộc điều tra của chúng tôi không phát hiện ra bất kì dấu hiệu nào cho thấy sự riêng tư của khách hàng hay độ an toàn của phương tiện cũng như tính bảo mật của chúng đã bị phương hại theo bất cứ cách nào.”
Khác với các vụ tấn công trước đó, bọn tin tặc nhắm vào Tesla lần này không trực tiếp kết nối thẳng đến một hội thợ đào nào cả. Thay vào đó, chúng cài đặt phần mềm đào tiền trực tiếp lên đám mây rồi sau đó che giấu nó là CloudFlare, vốn cho phép chúng giấu địa chỉ IP server hội thợ đào, khiến việc phát hiện trở nên khó nhằng hơn. Lũ hacker còn cẩn thận che giấu hành tung đến mức luôn giữ hiệu suất sử dụng CPU ở mức thấp trong suốt quá trình đào tiền lén.
Tesla đã một lần trở thành tâm điểm chú ý của truyền thông thế giới tiền điện tử nhờ một cải tiến khai thác Bitcoin, được thực hiện theo cách mà hãng xe này cũng chẳng bao giờ có thể ngờ đến. Vào tháng 12/2017, chủ nhân của một chiếc siêu xe điện Tesla Model S cho biết ông đã đào Bitcoin bằng bộ sạc của xe, thông qua một dàn “trâu cày” được bố trí trong cốp.
Bài blog của RedLock mà diễn giải chi tiết vụ hack, được đặt tên là “Bài học rút ra được từ vụ tấn công khai thác tiền điện tử vào Tesla”, kết thúc bằng lời đề nghị các công ty tương tự cũng nên đề phòng để tránh các sự cố giống như vậy trong tương lai, chủ yếu bằng cách giám sát cấu hình, hoạt động của mạng lưới cùng những hành vi khả nghi từ người dùng.
Và, như TechCrunch bình luận, “ít ra thì cũng nên đặt một cái mật khẩu đi”.
Chia sẽ bài viết cho bạn bè:

Tiền Ảo

Tin Tức

Bình Luận:

0 bình luận: