Trong thời gian gần đây, các cuộc tấn công bằng ransomware dường như sẽ sớm trở nên lỗi thời khi cryptojacking đang trở thành công cụ yêu thích mới của giới hacker. Sau khi lây nhiễm hàng ngàn trang web chính phủ ở Mỹ và Anh với phần mềm độc hại khai thác tiền điện tử, các hacker hiện đã nhắm vào hạ tầng đám mây của Tesla để thu lợi nhuận từ tiền điện tử.
Cuộc tấn công này được phát hiện bởi công ty bảo mật đám mây có tên RedLock. Môi trường đám mây công cộng AWS (Amazon Web Services) của Tesla đã bị phát hiện không có bất kỳ hình thức bảo mật nào và do đó bị khai thác bởi các hacker để khai thác tiền điện tử trong một khoảng thời gian không xác định.
Máy chủ của Tesla bị tấn công bằng phần mềm khai thác tiền điện tử; An ninh kém bị đổ lỗi
Đội ngũ CSI (Cloud Security Intelligence) của RedLock đã phát hiện ra rằng các bảng điều khiển quản trị Kubernetes thuộc về Tesla trong hệ sinh thái đám mây AWS đã bị để lộ mà không có mật khẩu nào, khiến dữ liệu nhạy cảm như báo cáo telemetri, dữ liệu xe và bản đồ, v.v., có thể truy cập được bởi bất kỳ ai. “Chúng tôi đã được cảnh báo rằng đây là một máy chủ mở và khi chúng tôi điều tra kỹ hơn, chúng tôi thấy rằng nó thực sự đang chạy Kubernetes, đang thực hiện khai thác tiền điện tử. Và sau đó chúng tôi phát hiện ra rằng, ồ, nó thực sự thuộc về Tesla.”, ghi nhận CTO Gaurav Kumar của RedLock.
Các hacker được cho là đã khai thác tiền điện tử bằng cách tiêm kịch bản độc hại vào các pod Kubernetes bị lộ chứa bộ nhớ cache dữ liệu của Tesla. Hơn nữa, các hacker đã thực hiện một số biện pháp né tránh như kết nối kịch bản khai thác tiền điện tử với một điểm cuối không được liệt kê, che giấu địa chỉ IP thực và giữ mức sử dụng CPU ở mức tối thiểu để tránh bị phát hiện. Tesla đã khắc phục lỗ hổng bảo mật ngay sau khi RedLock thông báo cho công ty về sự cố khai thác tiền điện tử.
Khi được hỏi về phạm vi của cuộc tấn công và liệu nó có dẫn đến việc dữ liệu nhạy cảm bị đánh cắp hay không, một người phát ngôn của Tesla đã trả lời, “Chúng tôi đã khắc phục lỗ hổng này trong vòng vài giờ sau khi biết về nó. Tác động dường như chỉ giới hạn ở các xe thử nghiệm kỹ thuật được sử dụng nội bộ, và cuộc điều tra ban đầu của chúng tôi không phát hiện ra bất kỳ dấu hiệu nào cho thấy quyền riêng tư của khách hàng hoặc an toàn và bảo mật của xe bị xâm phạm theo bất kỳ cách nào.”
Mặc dù dữ liệu người dùng không bị đánh cắp, nhưng điều này vẫn đặt ra một dấu hỏi lớn về tính bảo mật của các dịch vụ đám mây và các biện pháp cần được thực hiện để ngăn chặn các cuộc tấn công như vậy. “Với sự non trẻ của các chương trình bảo mật đám mây hiện nay, chúng tôi dự đoán loại tội phạm mạng này sẽ gia tăng về quy mô và tốc độ.”, thêm vào đó là ý kiến của người đứng đầu bảo mật của RedLock.
Các Biện Pháp Bảo Mật Đám Mây Cần Thiết
Để đảm bảo an toàn cho dữ liệu trên đám mây, các doanh nghiệp cần thực hiện các biện pháp bảo mật sau:
- Sử dụng mật khẩu mạnh và xác thực hai yếu tố: Điều này giúp ngăn chặn việc truy cập trái phép vào các hệ thống đám mây.
- Giám sát và kiểm tra định kỳ: Thực hiện kiểm tra bảo mật định kỳ để phát hiện và khắc phục các lỗ hổng tiềm ẩn.
- Cập nhật và vá lỗi thường xuyên: Đảm bảo các hệ thống và ứng dụng luôn được cập nhật để ngăn chặn các cuộc tấn công từ các lỗ hổng đã biết.
- Giới hạn quyền truy cập: Chỉ cấp quyền truy cập cần thiết cho các nhân viên và hệ thống để giảm thiểu rủi ro bị tấn công.
Tương Lai Của Cryptojacking
Cryptojacking đang trở thành một mối đe dọa ngày càng lớn đối với các doanh nghiệp và cá nhân. Với sự gia tăng của các công cụ và phương pháp tấn công mới, việc bảo vệ hạ tầng đám mây trở nên cấp thiết hơn bao giờ hết. Các doanh nghiệp cần đầu tư vào các giải pháp bảo mật tiên tiến và đào tạo nhân viên về nhận thức bảo mật để đối phó với mối đe dọa này.
-
Cryptojacking là gì?
Cryptojacking là một hình thức tấn công mạng trong đó hacker sử dụng tài nguyên của nạn nhân để khai thác tiền điện tử mà không cần sự đồng ý của họ. -
Tại sao cryptojacking lại trở thành mối đe dọa lớn?
Cryptojacking trở thành mối đe dọa lớn vì nó có thể xảy ra mà không cần sự can thiệp trực tiếp của nạn nhân, và có thể gây tổn thất lớn về tài nguyên và hiệu suất hệ thống. -
Làm thế nào để bảo vệ hệ thống đám mây khỏi cryptojacking?
Để bảo vệ hệ thống đám mây khỏi cryptojacking, bạn cần sử dụng mật khẩu mạnh, xác thực hai yếu tố, giám sát và kiểm tra định kỳ, cập nhật và vá lỗi thường xuyên, và giới hạn quyền truy cập. -
Tesla đã làm gì để khắc phục sự cố cryptojacking?
Tesla đã khắc phục lỗ hổng bảo mật ngay sau khi được thông báo về sự cố khai thác tiền điện tử và đã điều tra để đảm bảo rằng không có dữ liệu nhạy cảm nào bị xâm phạm. -
Liệu cryptojacking có tiếp tục gia tăng trong tương lai?
Theo các chuyên gia bảo mật, với sự non trẻ của các chương trình bảo mật đám mây hiện nay, cryptojacking có thể sẽ gia tăng về quy mô và tốc độ trong tương lai. -
Các biện pháp bảo mật nào là cần thiết cho các doanh nghiệp sử dụng đám mây?
Các biện pháp bảo mật cần thiết cho các doanh nghiệp sử dụng đám mây bao gồm sử dụng mật khẩu mạnh, xác thực hai yếu tố, giám sát và kiểm tra định kỳ, cập nhật và vá lỗi thường xuyên, và giới hạn quyền truy cập. -
Làm thế nào để nhận biết nếu hệ thống của bạn đang bị cryptojacking?
Bạn có thể nhận biết nếu hệ thống của bạn đang bị cryptojacking bằng cách kiểm tra hiệu suất hệ thống, sử dụng CPU và bộ nhớ, và kiểm tra các kịch bản đáng ngờ đang chạy trên hệ thống của bạn.
Kết Luận
Vụ tấn công cryptojacking vào hạ tầng đám mây của Tesla là một lời nhắc nhở rõ ràng về tầm quan trọng của bảo mật đám mây. Các doanh nghiệp cần phải thực hiện các biện pháp bảo mật nghiêm ngặt để bảo vệ dữ liệu nhạy cảm và ngăn chặn các cuộc tấn công tương tự trong tương lai. Hãy truy cập Afropolitan Group để cập nhật những tin tức mới nhất về game và công nghệ.