![Windows 10 PC의 전체 시스템 백업을 만드는 방법](/f/6f6d960df491a3c6ee2ace143a46ab98.jpg?width=100&height=100)
최근 사건에서 Tesla의 Amazon 클라우드 계정은 해커에 의해 분리되어 암호 화폐 채굴에 사용되었습니다. 이 보고서는 연구원의 사이버 보안 회사 인 RedLock 팀에 의해 확인되었습니다.
화요일에 발표 된 클라우드 보안 위협 보고서에 따르면 Redlock의 CSI (Cloud Security Intelligence) 팀은 Tesla에 공격과 침입에 대해 알 렸습니다. 전기 기계 제조업체는 암호 보호를 사용하지 않고 수많은 오픈 소스 시스템을 운영하고있었습니다. 루프의이 구멍을 통해 해커는 회사의 암호 화폐에 액세스 할 수 있습니다.
해커는 Google에서 설계 한 소프트웨어 인 Kubernetes 콘솔을 사용했습니다. 해커는 암호 화폐를 채굴하는 데 도움이되는 스크립트를 작성했습니다. 추가 보고서에서는 공격자가 Tesla 원격 측정, 차량 서비스 및 매핑을위한 데이터가 포함 된 스토리지 서비스를 노출하려고 시도했다고 언급했습니다.
RedLock 회사는 지난달 Amazon Web Services (AWS)에 대한 ID와 공용 네트워크에 대한 계정을 열어 둔 조직을 검색하는 동안 위반 사항을 폭로했습니다.
최근 인터뷰에서 RedLock의 CEO 겸 공동 창립자 인 Varun Badhwar는“우리가 처음으로 그것을 얻은 것은 아닙니다. 분명히 다른 누군가가이 특별한 Tesla 분위기에서 이미 암호 화폐를 채굴하고있는 인스턴스를 시작했습니다. 그 자체로는 개인 식별 정보가 없었습니다.” 그는 또한 그의 팀이 "너무 많이 파려고하지 않았다"고 말했습니다. 사실 그들은 즉시 Tesla에게 안전하지 않은 데이터에 대해 알기 위해 알리기로 결정했습니다.
또한 읽으십시오: 포경 공격에 대한 통찰력
반면 Tesla에 요청했을 때 대변인 중 한 명이“우리는 이러한 유형의 연구를 장려하기 위해 버그 현상금 프로그램을 유지하고 있습니다. 영향은 내부적으로 사용되는 엔지니어링 테스트 차량에만 국한되는 것으로 보입니다. 조사 결과 고객 개인 정보, 차량 안전 또는 보안이 침해되었다는 징후가 발견되지 않았습니다. 어쨌든".
아시다시피 Tesla CEO Elon Musk의 한쪽은 인간과 함께 화성으로 여행하는 것에 대해 이야기하고 있고 다른 쪽에서는 사건에 대해 아무것도 할 수 없었습니다. 이것은 Tesla가 해커의 위협을 받고 있음을 의미합니다. 이것이 가능하다면 Tesla는 취한 보안 측정을 살펴볼 수 있습니다. Tesla는 또한 'Flamethrower'에 대해 많이 언급 된 것과 같은 치명적인 무기와 잘못된 손에 넘어 가면 무기화 될 수있는 여러 기술을 제조합니다.
테슬라는 사건에 대해 확인하고 향후 공격을 막기 위해 조치를 취한 사이버 보안 회사 인 RedLock에 현상금을 지급했습니다. 그럼에도 불구하고 Tesla와 같은 회사조차도 사이버 공격의 손아귀에서 벗어날 수 없기 때문에 확실히 피해 통제입니다.
Tesla는 2015 년에 해커가 오픈 소스 브라우저를 파헤쳐 Tesla S 자동차의 헤드 유닛에 대한 전체 액세스 권한을 얻은 동일한 사건에 직면했습니다.
또한 읽으십시오: 암호화 채굴: 사이버 공격자의 최신 뮤즈
Tesla가 해킹 당할 수 있다면. 우리는 얼마나 안전합니까?
대신 암호 보호없이 수백만 명의 데이터를 보유한 전 세계적으로 많은 오픈 소스 클라우드가 있습니다. 여기서“클라우드를 통한 데이터는 안전한가요? 아니면 데이터가 항상 위험에 처한 세상에 살고 있습니까? " 우리는 이것이 슬픈 현실이 아니기를 바라며 사이버 보안 회사와 기관이이 위협을 종식 시켰습니다.