挖礦綁架 特斯拉雲端也遭駭

背景圖片

加密貨幣價格躥揚讓駭客下手的目標從機密資料轉移至運算能力。繼英國英傑華保險公司(Aviva)之後,電動車大廠特斯拉(Tesla)的雲端系統也遭到駭客「挖礦綁架」(Cryptojacking)。

資安公司RedLock周二指出,駭客入侵特斯拉的亞馬遜雲端服務AWS帳號,使用名為Stratum的加密貨幣挖礦軟體,利用AWS的運算能力來挖礦。RedLock並未說明駭客意圖挖礦哪種加密貨幣。

RedLock發現特斯拉遭到攻擊後已通知該公司,特斯拉也立即做出回應。特斯拉表示,客戶資料和汽車安全性並未受到影響。

特斯拉的發言人透過聲明表示:「公司設有漏洞獎勵計畫,鼓勵各方好手協助特斯拉抓漏洞。當我們發現這次事件的漏洞後,已在數小時內採取補救措施。影響僅限於內部使用的工程測試車,初步調查並未發現客戶隱私或是汽車安全受到威脅。」

RedLock的資安長庫瑪爾(Gaurav Kumar)表示,企業應該監督可疑的網路活動,避免網路系統遭受駭客入侵。分析顯示,亞馬遜、微軟和谷歌等雲端服務業者都善盡職責,2017年的重大入侵案都不是業者的疏失。

庫瑪爾補充表示,不過網路安全是大家的責任,組織機構必須負起監督之責,偵查可疑活動和流量。

RedLock先前也發現,Aviva和荷蘭SIM卡製造商金雅拓(Gemalto)的網路伺服器皆遭到駭客入侵,並植入比特幣挖礦軟體。

加密貨幣價格飆高讓駭客將目標轉移至竊取企業組織的電腦運算能力。

駭客在伺服器植入挖礦程式碼,讓受害者的電腦為其挖礦,也就是「挖礦綁架」(Cryptojacking)。

本月稍早,媒體披露駭客在網頁語音輔助軟體Browsealoud植入挖礦程式,英國、美國和澳洲政府網站皆成為受害者。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。