Виробник електромобілів Tesla Inc. (TSLA) стала останньою компанією, яку зламали шахтарі криптовалюти.
У публікації в блозі фірма програмного забезпечення для кібербезпеки RedLock стверджувала, що хмарний рахунок Tesla в веб-службах Amazon Web Services (AWS) був незаконно доступний для видобутку цифрових монет. Як повідомляється, напад призвів до компрометації деяких власних даних компанії на базі Пало-Альто, штат Каліфорнія, включаючи карти, телеметрію та обслуговування транспортних засобів.
Прес-секретар компанії Tesla повідомив Gizmodo, що інформація про клієнтів не проникла під час інциденту. "Ми підтримуємо програму з виправлення помилок, щоб заохотити подібний тип досліджень. Ми вирішили цю вразливість протягом години, дізнавшись про це", - сказала прес-секретар. слідство не виявило жодних ознак того, що конфіденційність клієнта чи безпека або безпека транспортного засобу будь-яким чином не було порушено"
RedLock дізнався про злом минулого місяця після виявлення ІТ-адміністративної консолі без захисту пароля. Дослідники фірми з кібербезпеки заявили, що хакери ввірвалися в консоль Kubernetes, програмне забезпечення, розроблене Google, а потім запустили з неї сценарії з метою видобутку цифрових монет за рахунок Tesla.
RedLock додав, що неможливо встановити, хто стоїть за атакою і скільки видобувається криптовалюти.
Компанія RedLock, яка спеціалізується на моніторингу Microsoft Azure, Google Cloud Platform та AWS для ризиків безпеки та дотримання хмарності, заявила, що зіткнулася з порушенням Tesla випадково. За даними Fortune, фірмі було виплачено винагороду в розмірі понад 3000 доларів США як частина програми з виправлення помилок Tesla.
Tesla не перша хмара компанії, яку зламали шахтарі криптовалюти. За останній рік кілька підприємств та державних установ стали жертвами криптовалют, коли злодії шукають способи генерування віртуальних валют, таких як біткойн.
"Враховуючи незрілість програм хмарної безпеки сьогодні, ми передбачаємо, що цей тип кіберзлочинності зростає за масштабами та швидкістю", - заявив у виступі Business Insider, представник технічної допомоги RedLock Гаурав Кумар.
