特斯拉内部恶意攻击 大量高度敏感数据泄露

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

艾隆马斯克给所有员工发了一封电子邮件。他说,他很惊讶地了解到一位特斯拉员工“在虚假用户名下对特斯拉制造操作系统进行直接代码更改,并将大量高度敏感的特斯拉数据输出给未知的第三方。”

特斯拉内部恶意攻击 大量高度敏感数据泄露

这是一场主流的恶意内部攻击 - 但是可能会有更多的事情不符合目标。据马斯克说,动机是报复:“他想要一个他没有收到的促销活动。” 但这一事件远不止简单的复仇破坏行为,还包括窃取敏感数据和将数据输出到未知的外部团体。

这起事件可能是由报复引发的,也是由贿赂引发的。但直到并且除非可以确定外部参与方的确切身份,否则攻击的真正原因将依然是推测性的。

马斯克本人愿意暗中推测。“正如你所知道的,”他告诉员工们,“有很多组织希望特斯拉去世,其中包括华尔街的卖空者,他们已经损失了数十亿美元,并且会损失更多。” 然后他又添加了石油和天然气公司,他们“有传闻说......有时候不是很好;” 和“大型天然气/柴油汽车公司的竞争对手(他们已经在污染程度上作弊了,而且)也许他们愿意以其他方式作弊?” 他排除的唯一潜在风险是希望给自己的新兴产业带来技术提升的民族国家,希望对特斯拉进行赎回或向竞争对手出售的网络犯罪分子,以及我们敢说的举报。

这就是网络犯罪的归属性质,可能永远不会知道谁 - 如果恶意内部人员本人以外的人 - 真的在事件背后。有时,只有国家情报机构知道谁通过更广泛地获取信号情报而在互联网上做了什么 - 但是那些相同的机构也同样认为参与其中并不符合国家利益。如果这是一个涉足知识产权盗窃的外国,情报机构可能会公开。如果它是一个竞争对手或主要的国家行业,这些机构可能会认为他们的角色不是执法机构。

实际上,被盗数据的目的地可能已经是已知的。

攻击本身似乎是典型的内部工作,使用虚假用户名。我们不知道这些虚假用户名是否是现有帐户,或者是攻击者创建的新帐户。然而,在任何一种情况下,攻击者似乎都确实享有比必要的更高的系统特权。

“这,”Thycotic首席安全科学家约瑟夫卡森评论道,“这是一个重要的提醒,为什么特权访问管理(PAM)是处理敏感信息或个人信息的组织必须具备的 - 以及为什么最少特权是实践被许多组织采用。“

他表示,这是一个更困难的问题,因为公司试图保护他们所了解的特权账户,而这在大多数情况下并不有效。“组织在限制特权访问最重要的方面仍然失败,特权访问是主动发现环境中的特权帐户。似乎特斯拉未能做到最重要的一步 - 最小特权,即发现和检测未经批准的特权访问“。

自从马斯克周日通过内部电子邮件披露违规事件以来,事态迅速发展。周三,特斯拉在内华达州地方法院对该雇员提起了一项投诉 - 命名为Martin Tripp。这一投诉承认“特斯拉只是开始了解特里普非法活动的全部范围,但他迄今承认编写侵入特斯拉制造操作系统(”MOS“)的软件并将数千兆字节的特斯拉数据传输给外部实体“。

投诉说,在特里普加入特斯拉的几个月内,“他的经理们认定特里普在工作表现方面存在问题,有时会与同事发生混乱和冲突。由于这些和其他问题,在5月17日左右, 2018年,特里普被分配到一个新的角色,特里普表示愤怒,他被重新分配,此后,特里普通过窃取机密和商业秘密信息并向第三方披露,并以虚假陈述损害公司为由,对特斯拉进行了报复。

但根据英国广播公司今天发布的报告,特里普“说他是一个因为公司标准和安全发言而被抹黑的举报人,并且值得保护。” 暗示Tripp 在6月4日的报告中提供了Business Insider使用的文件; “内部文件显示,特斯拉正在通过疯狂的原材料和现金来制造Model 3,生产仍然是一场噩梦。”

英国广播公司还发布了周三举行的马斯克和特里普之间的快速电子邮件交换摘录。有一次,马斯克写道:“你应该为自己诬陷别人而感到羞耻,你是一个可怕的人。” 这可能是Tripp在其他三名员工的计算机上发现的黑客软件的参考。法律投诉声称:“他的黑客软件正在特斯拉的其他个人的三个独立计算机系统上运行,这样数据即使在他离开公司后也会被导出,并且这些人将被错误地认定为犯罪当事人。”

特里普回应说:“我从来没有'夹杂'任何人,甚至暗示其他人参与了我的文件的生产,你的数百万美元的废品,安全问题,撒谎给投资者/世界。是一个可怕的人!“

举报信息是Musk在6月17日向员工发送电子邮件时未提及的数据盗窃的一个可选原因,尽管Business Insider的指控提到了“内部文件”,并在两周前发布。事件发生的全部真相很可能会在法庭上暴露,而不是通过计算机取证。

然而,从信息安全角度来看,一位内部人士偷窃了特斯拉的敏感文件。动机不如行为重要。似乎特斯拉没有采取足够的最低特权措施,也没有内部交通监控系统能够检测和阻止未经批准的千兆字节数据泄露。这一失败使得特斯拉公司现在必须管理的公关噩梦。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: