Ілюстрація / REUTERS
Вони отримали доступ до важливих даних автовиробника, але криптовалюти виявилися для них важливішими.
Невідомі хакери зламали акаунт Tesla на хмарній платформі Amazon Web Service. Про це повідомила компанія RedLock, яка займається кібербезпекою і вивчає загрози у сфері хмарного зберігання даних.
Хакери отримали доступ до даних Tesla завдяки сервісу Kubernetes від Google, який призначений для управління додатками. Обліковий запис Tesla в Kubernetes не був захищений паролем, і в ньому зберігалися відомості для доступу до сховища Tesla на AWS, кажуть в RedLock.
За словами фахівців RedLock, хакери могли заволодіти будь-якими, в тому числі критично важливими даними Tesla, такими як телеметрія автомобілів і патенти. Однак замість цього вони використовували зламані потужності для майнінгу криптовалют.
При цьому хакери зробили «заходи безпеки», щоб їх було важко виявити, зазначили в RedLock: вони налаштували шкідливий скрипт з майнером так, щоб він використовував незначні потужності обладнання і не привертав уваги. Свої IP-адреси зловмисники приховали за допомогою сервісу Cloudflare.
Як багато хакерам вдалося намайнити таким способом, невідомо. Виявивши вразливість, фахівці RedLock зв'язалися з Tesla, компанія виправила ситуацію. Дані клієнтів не постраждали, заявив у розмові з Fortune представник Tesla.
Читайте такожКрах першого ступеня Falcon Heavy: Маск розповів про помилку інженерів
"Схоже, атака торкнулася тільки внутрішніх тестових машин. Наше внутрішнє розслідування не виявило ознак порушення конфіденційності даних клієнтів і захищеності автомобілів", - заявив представник Tesla
За даними RedLock, 58% організацій, що використовують хмарні сервіси на зразок AWS, Microsoft Azure або Google Cloud, публічно розкривали хоча б одне хмарне сховище. 8% з них стикалися з подібними інцидентами.