Облачное хранилище компании Tesla было взломано и использовалось для майнинга
Биткоин с нуляКомпания RedLock Cloud Security Intelligence (CSI), которая занимается вопросами кибербезопасности, сообщила, что учетная запись облачного хранилища компании Tesla была взломана и использовалась для майнинга криптовалют.
Специалистам RedLock удалось выявить уязвимость, которая дала возможность хакерам взломать облако Tesla, благодаря платформе Kubernetes от Google. Данный тип уязвимостей был обнаружен еще в прошлом месяце, когда RedLock пытались выяснить, кто оставил данные учетных записей Amazon Web Services открытыми для общественности.
Стоит сказать, что Tesla и Amazon стали не первыми жертвами хакеров-майнеров. До этого злоумышленники уже получали доступ к таким компаниям, как Aviva и Gemalto. После обнаружения уязвимости и факта скрытого майнинга специалисты RedLock незамедлительно сообщили об этом в Tesla, после чего компания быстро исправила ситуацию. Представитель Tesla подтвердил, что угроза была нейтрализована, и никакие данные пользователей не попали в руки злоумышленников:
“Мы поддерживаем программу по выявлению ошибок, чтобы поощрять подобные исследования. Благодаря этому нам удалось ликвидировать угрозу в течение всего нескольких часов после ее обнаружения”.
Также представитель пресс-службы отметил, что влияние взлома аккаунта облачного хранилища имело влияние только на работу испытательных машин, и никак не затронуло безопасность и конфиденциальность транспортных средств. Также согласно отчету RedLock, как только хакеры получили доступ к облачным серверам Tesla, они запустили майнинговый протокол Stratum для добычи криптовалюты. Также хакеры уклонялись от обнаружения, маскируя истинный IP-адрес майнингового сервера и сохраняя низкое потребление мощностей GPU.
Что особенно интересно, по словам RedLock, сам факт использования облачных серверов Tesla намного ценнее, чем вся информация, хранящаяся на них.
Кажется, мы шагнули в новую эпоху — когда мощности компаний стали намного ценнее для хакеров, чем информация, которую они могут украсть.