bluebit

Kubernetes-Konsole

Tesla-Cloud von Hackern zum Krypto-Mining missbraucht

von Robert Klatt •

Hacker haben Zugang zur AWS-Infrastruktur von Tesla erlangt. Sie konnten sensible Firmendaten klauen und haben die Leistung zum Krypto-Mining genutzt.


0 Kommentare

Der Sicherheitsdienstleister RedLock hat seinem Bericht „Cloud Security Trends 2018“ veröffentlich, der unteranderem Ratschläge dazu gibt, wie Unternehmen ihre Cloud-Infrastruktur absichern können. Außerdem schreibt RedLock darüber, wie bisher unbekannte Hacker über eine ungesicherte Kubernetes-Konsole Zugriff auf die AWS-Cloud von Tesla erlangen konnten. Den Hacker ist es gelungen geheime Firmendaten zu entwenden. Außerdem nutzen sie die große Rechenleistung der Cloud um Krypto-Geld zu minen.

Kubernetes-Konsole

Kubernetes ist ein quelloffenes System das zur automatischen Einrichtung aber auch zur Skalierung und Ausführung von Anwendungs-Containern, virtualisierter Software und anderen Cloud-Diensten genutzt wird. Das von Google entwickelte System wird von einer Vielzahl Unternehmen weltweit eingesetzt. In den meisten Fällen wird das Open-Source-System ohne Sicherheitsvorkommnisse eingesetzt. Problematisch bei Tesla war jedoch, dass die ungesicherte Konsole auch die Anmeldedaten für die AWS-Umgebung preisgegeben hat.

Laut RedLock haben Hacker diese Nachlässigkeit von Tesla ausgenutzt, um über die ungesicherten Kubernetes-Instanzen auf die AWS-Ressourcen zuzugreifen. Dort starteten sie dann Mining-Skripte für verschiedene Krypto-Währungen. Zu den gestohlenen Daten die auf bei AWS gespeichert waren gehören unteranderem vertrauliche Telemetriedaten von Fahrzeugen.

RedLock fügte hinzu: „Im Fall von Tesla erhielten die Cyber-Diebe Zugang zur Administrator-Konsole, welche die Zugangsdaten für Tesla AWS-Umgebung enthielt. Diese Anmeldedaten gaben uneingeschränkten Zugriff auf nicht öffentliche Daten von Tesla, die auf Amazon S3 gespeichert waren.“

Erkennung ausgetrickst

Damit die Software möglichst lange unerkannt arbeiten kann, haben die Hintermänner Techniken implementiert, die die Analyse von Sicherheitsforschern erschweren soll. Dazu zählen Systeme die solche Angriffe ansonsten anhand der verwendeten Domains oder IPs erkennen können. Außerdem lasteten sie den CPUs nie voll aus und beschränkten den erzeugten Traffic, damit keinerlei Verdacht entsteht. Tesla hat die Sicherheit nach Hinweisen von RedLock inzwischen deutlich verbessert.

Der Sicherheitsanbieter geht davon aus, dass auch die Cloud-Infrastrukturen anderer Unternehmen zum Krypto-Mining missbraucht werden. Die Angriffe bleiben aufgrund der mangelnden Netzwerküberwachung oft lange unentdeckt. Bei den untersuchten Systemen wurde festgestellt, dass rund dreiviertel aller Unternehmen Root-Konten auch normale Aufgaben einsetzen. Auch die neue Datenschutzgrundverordnung der EU wird von vielen Unternehmen bei ihrer Cloudverwaltung nicht annährend umgesetzt. Es drohen somit nicht nur Angriffe von Hackern, sondern auch Strafzahlungen aufgrund der Nichteinhaltung der rechtlichen Vorschriften.

„Sicherheit ist eine gemeinsame Verantwortung: Organisationen aller Art sind grundsätzlich verpflichtet, ihre Infrastrukturen mit Hinblick auf gefährliche Konfigurationen, ungewöhnliche Nutzeraktivitäten, verdächtigen Netzwerkverkehr und Schwachstellen zu überwachen. Ohne das wird alles, was Anbieter unternehmen, nicht ausreichend sein.“

Tesla erklärte gegenüber ZDNet USA, dass „sie ein Prämienprogramm für Sicherheitslücken unterhalten, um diese Art der Forschung zu fördern. Außerdem haben sie die Anfälligkeit innerhalb weniger Stunden beseitigt.“ Laut Tesla gehören die gestohlenen Daten nur zu im Unternehmen intern genutzten Testfahrzeugen. Die Untersuchungen ergaben, dass keinerlei Kundendaten gestohlen wurden.

0 Kommentare

Kommentar verfassen