Производителят на електрически превозни средства Tesla Inc. (TSLA) се превърна в най-новата компания, която ще бъде хакната от миньорите на криптовалута.
В публикация в блога софтуерната фирма за киберсигурност RedLock твърди, че облачният акаунт на Tesla за услуги на Amazon Web Services (AWS) е бил незаконно достъпен до моите цифрови монети. Съобщава се, че атаката доведе до компрометиране на някои от собствените данни на базираната в Калифорния Palo Alto, включително картографиране, телеметрия и обслужване на превозни средства.
Говорител на Tesla заяви пред Gizmodo, че информацията за клиентите не е проникнала по време на инцидента. "Ние поддържаме програма за бонуси за насърчаване на този тип изследвания и се справихме с тази уязвимост в рамките на часове след като научим за нея", каза говорителят. "Изглежда, че въздействието е ограничено само до вътрешно използвани инженерни тестови автомобили и нашия първоначален разследването не установи никаква индикация, че поверителността на клиентите или безопасността или сигурността на превозното средство по никакъв начин не е нарушена."
RedLock разбра за хака миналия месец, след като откри ИТ административна конзола без защита на паролата. Изследователите на фирмата за киберсигурност заявиха, че хакерите са нахлули в конзола Kubernetes, софтуерно приложение, разработено от Google, и след това пускат скриптове от нея, за да изкопаят цифрови монети за сметка на Tesla.
RedLock добави, че е невъзможно да се установи кой стои зад атаката и колко криптовалута се добива.
RedLock, която е специализирана в наблюдението на Microsoft Azure, Google Cloud Platform и AWS за облачни рискове за сигурността и спазването, заяви, че се е натъкнала на нарушението на Tesla случайно. Според Fortune, фирмата е получила възнаграждение в размер на над 3000 долара като част от програмата за изкупуване на бъгове на Tesla.
Tesla не е първият облак на компанията, хакнат от миньорите на криптовалута. Няколко фирми и правителствени агенции станаха жертва на криптовалутни атаки през последната година, докато крадците търсят начини за генериране на виртуални валути, като биткойн.
„Като се има предвид незрялостта на облачните програми за сигурност днес, ние предвиждаме този тип киберпрестъпления да се увеличат по мащаб и скорост“, заяви главният технически директор на RedLock Гаурав Кумар в изявление пред Business Insider.
