Атака на Tesla Motors была осуществлена с помощью социальной инженерии

image

Теги: Tesla Motors, социальная инженерия, кибератака

Выдав себя за сотрудника компании, злоумышленник обвел вокруг пальца доменного регистратора и оператора связи.

Как ранее  сообщал  SecurityLab, на прошедших выходных официальный web-сайт и учетная запись в Twitter компании Tesla Motors и ее главы Илона Маска (Elon Musk) подверглись кибератакам. На следующий день после инцидента представители Tesla Motors согласились раскрыть некоторые подробности о произошедшем.

По данным SecurityWeek, злоумышленник применил перенаправление DNS, оставив серверы компании нетронутыми. Для осуществления атаки хакер, которым предположительно является участник группировки Lizard Squad Юлиус Кивимяки (Julius Kivimäki), использовал социальную инженерию.

Злоумышленник позвонил в службу поддержки клиентов американского оператора связи AT&T, и, представившись сотрудником Tesla Motors, попросил переадресовывать телефонные звонки на нелегитимный номер. Далее самозванец связался с доменным регистратором Network Solutions, который предоставляет хостинг teslamotors.com. Используя нелегитимный телефонный номер, он добавил поддельный электронный адрес в учетную запись администратора домена Tesla Motors, сменил пароль и перенаправлял большую часть входящего трафика на ненастоящий сайт. Кроме того, злоумышленнику удалось на некоторое время получить контроль над учетными записями компании и ее руководителя в Twitter.

По словам представителя Tesla Motors, атака не коснулась ни корпоративных сетей, ни баз данных клиентов и автомобилей. В настоящее время ведется расследование инцидента.     

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.