Хакеры взломали облачный сервер Tesla, используюший компьютерные ресурсы для майнинга криптовалюты.
Эксперты охранной фирмы RedLock указали данные о случившемся инциденте в опубликованном отчете во вторник. Хакеры воспользовались найденной уязвимостью в консоли Kubernetes и получили доступ к облачной инфраструктуре компании в Amazon Web Services. Вычислительные мощности аккаунта в дальнейшем использовались для майнинга криптовалют.
Эксперты, отвечающие за безопасность, заявили, что обнаружили слабые места в системе, о чем сообщили месяц назад Tesla. Представитель Tesla сказал Gizmodo, что данные о клиентах не были раскрыты во время проишествия:
У нас есть программа вознаграждения за обнаружение багов и мы устранили уязвимость в течение нескольких часов после того, как узнали о ней. Под угрозу попали только данные об автомобилях, которые мы используем для внутренних тестов. Первичное расследование показало, что личные данные клиентов не были затронуты.
Злоумышленники постарались замаскировать факт взлома: они использовали нестандартный интернет-порт, скрыли свои IP-адреса с помощью сервиса Cloudflare, потребляя незначительную мощность.
Технический директор RedLock Гаурав Кумар сказал:
Недавний взлет криптовалют сделал более прибыльным для хакеров кражу мощностей, а не данных компаний. Публичные облака являются идеальной целью, так как не существует эффективных программ для их защиты.
Это не первый случай "криптохакинга", обнаруженный экспертами за послдение несколько месяцев.