Tesla’nın Bulut Ortamı Kripto Madenciliği Saldırısına Uğradı
Elektrikli alet üreticisi Tesla kripto para madenciliği malware (kötü amaçlı yazılım) saldırısına kurban gitti.
Siber güvenlik yazılımı firması olan RedLock’un salı günkü raporuna göre hackerlar yeterli emniyete sahip olmayan bir Kubernetes konsolunu sömürdü. Bu konsol kripto paraların madenciliğinin yapılabilmesi amacıyla Tesla’nın bulut ortamından bilgisayar işlemci gücüne ulaşılmak ve bu gücü emmek için kullanılıyordu. Ayrıca bu ekip bir kaç ay önce Tesla’nın güvenlik açığını bulduklarını ve bunu bildirdiklerini de söyledi.
Tesla’nın sözcüsü Gizmodo’ya olay sırasında müşteri bilgilerine erişilmediğini söyledi.
“Biz bu yöndeki araştırmaların önünü açmak adına bir hata ikramiyesi programı oluşturduk ve bize hataların bildirilmesinden saatler sonra onlarla ilgilenmeye başlıyoruz.” diyen sözcü şu açıklamalar ile devam etti:
“Etki yalnızca dahili olarak kullanılan mühendislik test araçlarıyla sınırlı gibi görünüyor ve yaptığımız ilk araştırmanın sonucuna göre müşteri gizliliğinin, araç emniyetinin veya güvenliğin herhangi bir şekilde tehlikeye atıldığına dair bir bulgu bulamadık.”
Daha önce olmuş olan kripto para madenciliği saldırılarının aksine Tesla’yı hedef alan bilgisayar korsanları halka açık bir madencilik havuzundan yaralanmadı. Bunun yerine, madencilik havuzu yazılımını kurdular ve bunları madencilik havuz sunucusunun IP adresini gizlemelerine izin veren ve madenciliğin tespitini zorlaştıran CloudFlare’nin arkasına gizlediler. Eylemlerini daha da gizlemek için, bilgisayar korsanlarının saldırı sırasında CPU kullanımı düşük kaldığından emin oldu.
RedLock’un CTO’su olan Gaurav Kumar, özellikle halka açık bulut ortamlarının, kripto para birimlerinin değerindeki artışa paralel olarak artan madencilik saldırılarına karşı savunmasız olduğunu söyledi.
“Kurumların halka açık bulut ortamları etkili bulut tehtitlerini savunma programlarının eksiliğinden dolayı en uygun hedef durumunda” Sadece şu geçtiğimiz bir kaç ayda Tesla’yı etkileyen kazanın da içinde bulunduğu bir çok kripto jack olayını açığa çıkardık.”
CoinDesk
Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.
Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.
