Producent pojazdów elektrycznych Tesla Inc. (TSLA) stał się najnowszą firmą hakowaną przez górników kryptowalut.
W poście na blogu firma zajmująca się oprogramowaniem do bezpieczeństwa cybernetycznego RedLock twierdziła, że dostęp do konta w chmurze Amazon Web Services (AWS) Tesli był nielegalny w celu wydobywania monet cyfrowych. Atak podobno doprowadził do naruszenia niektórych zastrzeżonych danych firmy Palo Alto z Kalifornii, w tym mapowania, telemetrii i obsługi pojazdów.
Rzecznik Tesli powiedział Gizmodo, że informacje o kliencie nie zostały infiltrowane podczas incydentu. „Prowadzimy program premiowy za błędy, aby zachęcić do tego typu badań, i usunęliśmy tę lukę w ciągu kilku godzin po uzyskaniu informacji na ten temat” - powiedział rzecznik. dochodzenie nie wykazało, że w jakikolwiek sposób została naruszona prywatność klienta lub bezpieczeństwo pojazdu.
RedLock dowiedział się o włamaniu w zeszłym miesiącu po odkryciu informatycznej konsoli administracyjnej bez ochrony hasłem. Badacze z firmy zajmującej się cyberbezpieczeństwem stwierdzili, że hakerzy włamali się do konsoli Kubernetes, aplikacji zaprojektowanej przez Google, a następnie uruchomili z niej skrypty w celu wydobywania cyfrowych monet na koszt Tesli.
RedLock dodał, że niemożliwe było ustalenie, kto stał za atakiem i ile wydobyto kryptowaluty.
RedLock, który specjalizuje się w monitorowaniu Microsoft Azure, Google Cloud Platform i AWS pod kątem zagrożeń bezpieczeństwa i zgodności w chmurze, stwierdził, że przypadkowo natknął się na naruszenie Tesli. Według Fortune firma otrzymała nagrodę w wysokości ponad 3000 USD w ramach programu premiowego za błędy w Tesli.
Tesla nie jest pierwszą chmurą firmy, która została zhakowana przez górników kryptowalut. W ciągu ostatniego roku kilka firm i agencji rządowych padło ofiarą ataków kryptowalut, ponieważ złodzieje szukają sposobów na generowanie wirtualnych walut, takich jak bitcoiny.
„Biorąc pod uwagę niedojrzałość dzisiejszych programów bezpieczeństwa w chmurze, spodziewamy się wzrostu skali i prędkości tego rodzaju cyberprzestępczości” - powiedział Gaurav Kumar, dyrektor ds. Technicznych RedLock w oświadczeniu dla Business Insider.
