Неизвестные хакеры взломали аккаунт Tesla в облачном сервисе Amazon и настроили его мощность на майнинг криптовалюты, сообщила занимающаяся кибербезопасностью компания Redlock. Отмечается, что злоумышленники не стали похищать данные из облака.
Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные к аккаунту компании. Получив доступ к профилю, хакеры могли завладеть любой облачной информацией, включая особо «чувствительные» данные, такие как телеметрия машин. Однако RedLock сразу связались с Tesla, которая быстро исправила ситуацию: данные клиентов не пострадали.
«Мы проверили уязвимость через несколько часов после получения информации. Судя по всему, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило нарушения безопасности данных клиентов и машин», — заявил представитель Tesla.
По данным RedLock, майнинг для злоумышленников был ценнее, чем любые данные, которые хранились в облаке Tesla. Тем не менее они настроили вредоносный скрипт с майнером так, чтобы он работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нестандартный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.
«Недавний взлёт криптовалют сделал более прибыльным для хакеров кражу мощностей, а не данных компаний. Публичные облака являются идеальной целью, так как не существует эффективных программ для их защиты», — отметил техдиректор RedLock Гурав Кумар.