Хакери зламали хмару Tesla, щоб майнити криптовалюту

Про це повідомила компанія Redlock, що займається кібербезпекою.

Фахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника аккаунта Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З'ясувалося, що витік стався з компанії Маска, повідомляє espreso.tv.

Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до аккаунт компанії.

Отримавши доступ до профілю вони могли заволодіти будь-якою «хмарною» інформацією, включаючи особливо «чутливі» дані, такі як телеметрія машин. Однак компанія відразу зв'язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.

«Ми перевірили вразливість через кілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішніх тестів машини. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин», — заявив представник Tesla.

За даними RedLock, майнінг для зловмисників був цінніше, ніж будь-які дані, які зберігалися в хмарі Tesla. Проте, вони налаштували шкідливий скрипт так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.

Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси такі як AWS, Microsoft Azure і Google Cloud і як мінімум 8% компаній стикаються з подібними інцидентами.

«Нещодавній зліт криптовалюти зробив більш прибутковим для хакерів крадіжку потужностей, а не даних компаній. Публічні хмари є ідеальною метою, адже ефективних програм для їх захисту не існує, — каже Гура Кумар, техдиректор RedLock.