Злоумышленники получили доступ к серверам Tesla на Amazon

Как сообщает компания RedLock, хакеры решили использовать сервера для майнинга и не украли никакой важной для Tesla информации.

Хакеры получили доступ к данным компании благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS, говорят в RedLock.

Злоумышленники могли получить много засекреченной информации (телеметрия автомобилей и патенты), но вместо этого они решили майнить, предварительно обезопасив себя скрытием IP с помощь Cloudflare и затрагиванием лишь маленькой мощности процессоров.

Позже Tesla исправила ситуацию и в разговоре с Fortune сообщила, что атака была только на внутренние сервера компании:

Похоже, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищённости автомобилей.

В Tesla не рассказали сколько криптовалюты успели намайнить хакеры. В качестве вознаграждения Tesla выплатила RedLock $3133,7. Числа 1337 в размере вознаграждения — это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита). В нём вместо букв используются цифры и символы с похожим начертанием, пишет vc.ru. Максимальный же размер выплат составляет до $10 тысяч.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!