Невідомі хакери зламали акаунт Tesla на хмарній платформі Amazon Web Service. Про це повідомила компанія RedLock, яка займається кібербезпекою і вивчає загрози у сфері хмарного зберігання даних.
Хакери отримали доступ до даних Tesla завдяки сервісу Kubernetes від Google, який призначений для управління додатками. Обліковий запис Tesla в Kubernetes не був захищений паролем, і в ньому зберігалися відомості для доступу до сховища Tesla на AWS, кажуть в RedLock.
За словами фахівців RedLock, хакери могли заволодіти будь-якими, в тому числі критично важливими даними Tesla, такими як телеметрія автомобілів і патенти. Однак замість цього вони використовували зламані потужності для майнінгу криптовалют.
При цьому хакери зробили «заходи безпеки», щоб їх було важко виявити, зазначили в RedLock: вони налаштували шкідливий скрипт з майнером так, щоб він використовував незначні потужності обладнання і не привертав уваги. Свої IP-адреси зловмисники приховали за допомогою сервісу Cloudflare.
Як багато хакерам вдалося намайнити таким способом, невідомо. Виявивши вразливість, фахівці RedLock зв'язалися з Tesla, компанія виправила ситуацію. Дані клієнтів не постраждали, заявив у розмові з Fortune представник Tesla.
Читайте такожКрах першого ступеня Falcon Heavy: Маск розповів про помилку інженерів
"Схоже, атака торкнулася тільки внутрішніх тестових машин. Наше внутрішнє розслідування не виявило ознак порушення конфіденційності даних клієнтів і захищеності автомобілів", - заявив представник Tesla
За даними RedLock, 58% організацій, що використовують хмарні сервіси на зразок AWS, Microsoft Azure або Google Cloud, публічно розкривали хоча б одне хмарне сховище. 8% з них стикалися з подібними інцидентами.
