Công ty an ninh mạng RedLock cho biết nguyên nhân các hacker có thể xâm nhập được vào giao diện quản trị Kubernetes của Tesla là do hệ thống này không được bảo vệ bằng mật khẩu. Kubernetes là một hệ thống được Google thiết kế nhằm tối ưu hóa các ứng dụng đám mây.
Lỗ hổng bảo mật này đã khiến mật khẩu truy cập nền tảng đám mây Amazon Web Services (AWS) của Tesla bị lộ. Sau khi chiếm quyền điều khiển, hacker đã triển khai phần mềm đào tiền ảo được gọi là Stratum để khai thác sức mạnh tính toán của điện toán đám mây.
RedLock không công bố cụ thể loại tiền ảo nào đã được khai thác trong lần tấn công này của hacker vào Tesla.
Không riêng mỗi mình hãng xe của Elon Musk, các tập đoàn lớn khác, bao gồm công ty bảo hiểm Anh Aviva và nhà sản xuất Gemalto của Hà Lan, cũng bị ảnh hưởng bởi những vấn đề tương tự. Nhưng sự cố ảnh hưởng đến hệ thống đám mây của Tesla phức tạp hơn, tinh vi hơn khi các hacker dùng nhiều cách khác nhau để ẩn danh.
RedLock đã thông báo cho Tesla về đợt tấn công này, và rất nhanh sau đó nó đã được xử lí. Một phát ngôn viên của Tesla cho biết: "Ảnh hưởng của vụ tấn công dường như chỉ giới hạn ở những chiếc xe kiểm tra kỹ thuật được sử dụng nội bộ, và cuộc điều tra ban đầu của chúng tôi không tìm thấy dấu hiệu bất an toàn trong thông tin khách hàng và an toàn xe bán ra".
Giám đốc Công nghệ của RedLock, Gaurav Kumar, đưa ra lời khuyên: "Các nhà cung cấp dịch vụ điện toán đám mây như Amazon, Microsoft và Google đang cố gắng thực hiện việc bảo vệ các hệ thống. Tuy nhiên, an ninh mạng là một trách nhiệm chung của cả doanh nghiệp lẫn nhà cung cấp. Các tổ chức nên giám sát cơ sở hạ tầng của họ khỏi các cấu hình nguy hiểm, hoạt động của người dùng bất thường, lưu lượng truy cập mạng đáng ngờ và các lỗ hổng của máy chủ. . "
Sự kiện này đánh dấu một trường hợp khác của một thuật ngữ mới trong thế giới tiền ảo là "cryptojacking", có thể hiểu là việc hacker chiếm dụng quyền điều khiển máy tính để sử dụng cho mục đích khai thác tiền ảo.
Với cơn sốt giá tiền ảo tăng đến chóng mặt, việc hacker lợi dụng các lỗ hổng bảo mật để biến máy tính thành máy đào tiền ảo càng trở nên phổ biến. Đầu tháng này, các hacker đã triển khai một phiên bản thay đổi của plugin Browsealoud tới một số trang web của chính phủ ở Anh, Hoa Kỳ và Úc. Phiên bản này đã lây nhiễm vào các website của chính phủ một loại mã tên là Coinhive, được sử dụng để đào tiền Monero.
Hồi đầu năm 2018, mạng xã hội Facebook cũng bị hacker tấn công, làm lây lan một loại mã độc đào tiền ảo qua ứng dụng nhắn tin Messenger. Tại Việt Nam, Bkav ghi nhận có tới hơn 41.000 máy tính bị lây nhiễm, trở thành công cụ đào tiền số và gây ảnh hưởng đến hoạt động của hệ thống. Vì vậy, các chuyên gia an ninh mạng khuyến cáo người dùng nên cẩn trọng trước những tập tin hoặc đường dẫn lạ, tránh bị lợi dụng bởi tin tặc.
Tags:
(VNF) - Công ty cổ Tập đoàn Đạt Phương (Hà Nội) và Tổng công ty cổ phần Đầu tư xây dựng Minh Tuấn (Thanh Hoá) là Liên danh nhà thầu duy nhất tham dự thầu gói thầu 16 thuộc Dự án Cầu vượt đường sắt Bắc - Nam và đường hai đầu cầu thuộc tuyến Đại lộ Đông Tây, TP. Thanh Hóa và trúng thầu với giá 470,148 tỷ đồng.
(VNF) - Còn nhiều dư địa để dòng tiền tiếp tục đẩy vào thị trường chứng khoán, đưa chỉ số VN-Index dễ dàng vượt đỉnh hơn, hay nói theo cách ví von, tàu càng nhẹ thì càng dễ vượt sóng.
(VNF) - Trong tuần vừa qua, vụ việc Thủ tướng Slovakia bị ám sát đã thu hút sự chú ý từ khắp nơi trên thế giới. Bên cạnh đó, chuyến thăm cấp nhà nước của Tổng thống Nga Vladimir Putin tới Trung Quốc hay việc Triều Tiên phóng tên lửa cũng là những sự kiện nổi bật.
(VNF) - Cùng với xu hướng chuyển đổi số trong ngành ngân hàng, hoạt động cho vay qua nền tảng trực tuyến đang phát triển mạnh mẽ tại nhiều ngân hàng. Tuy vậy, theo ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội ngân hàng, hoạt động cho vay trực tuyến vẫn đang đợi một hành lang pháp lý đầy đủ hơn để có thể bùng nổ trong thời gian tới.
Sáng 19/5, Tổng Thư ký Quốc hội Bùi Văn Cường chủ trì họp báo về dự kiến chương trình Kỳ họp thứ 7, Quốc hội khóa XV.
(VNF) - Mọc lên tại những vị trí đắc địa, quán nhậu Tự Do đang dần trở thành một trong những hệ thống quán nhậu lớn hàng đầu tại Hà Nội với hàng chục sơ sở lớn nhỏ.
(VNF) - Thời điểm những năm 90, tỷ phú Jeff Bezos từng được coi là "nỗi kinh hoàng" đối với nhân viên khi liên tục gây áp lực cho các thành viên thuộc Amazon.
(VNF) - Sau cơn sốt tăng giá, chung cư Hà Nội neo cao khó bán mua; Dân TP.HCM ‘ngóng’ được chuyển đổi đất đai, thoát quy hoạch treo; Sau thông báo tái khởi động, Cocobay Đà Nẵng vẫn im lìm; Hà Nội kêu gọi đầu tư 6 khu đô thị hơn 34.000 tỷ tại Đông Anh... là những thông tin được quan tâm trong tuần.
(VNF) - Các chương trình Mua trước trả sau (Buy Now, Pay Later - BNPL) ngày càng phổ phiến ở Indonesia đang khiến nợ tiêu dùng ngày càng tăng do khả năng tiếp cận dễ dàng hơn.
(VNF) - Ông Nguyễn Đỗ Lăng tái xuất sau lệnh bắt và khởi tố, Chủ tịch Viconship Bùi Minh Hưng bất ngờ xin từ nhiệm, ông Lê Mạnh Linh làm Phó chủ tịch HĐQT EVNFinance… là những tin tức doanh nhân đáng chú ý tuần qua.
(VNF) - Mã Pì Lèng là cung đường đèo hiểm trở dài khoảng 20 km đi qua 3 xã thuộc huyện Mèo Vạc, tỉnh Hà Giang. Từ lâu, nơi đây được coi là đệ nhất danh đèo của Việt Nam, là một trong "tứ đại đỉnh đèo" bên cạnh đèo Ô Quy Hồ, Khau Phạ và Pha Đin. Cùng ngắm vẻ đẹp hùng vĩ của tuyến đường đèo này qua ống kính của nhiếp ảnh gia Thanh Hải.
