Výrobce elektrických vozidel Tesla Inc. (TSLA) se stal nejnovější společností, kterou hackeri kryptoměničů napadli.
V blogovém příspěvku softwarová firma pro kybernetickou bezpečnost RedLock tvrdila, že cloudový účet Amazon Web Services (AWS) společnosti Tesla byl nezákonně přistupován k důlním digitálním mincím. Útok údajně vedl ke kompromitaci některých vlastnických dat společnosti Palo Alto z Kalifornie, včetně mapování, telemetrie a servisu vozidel.
Mluvčí společnosti Tesla řekl Gizmodovi, že informace o zákaznících nebyly během incidentu infiltrovány. „Udržujeme program odměn za chyby, abychom podpořili tento typ výzkumu, a tuto zranitelnost jsme vyřešili během několika hodin od učení, “ řekl mluvčí. „Zdá se, že dopad je omezen pouze na interně používané technické zkušební vozy a náš úvodní Šetření nezjistilo žádný náznak toho, že by bylo jakýmkoli způsobem ohroženo soukromí nebo bezpečnost nebo zabezpečení vozidla. “
RedLock se dozvěděl o hacku minulý měsíc poté, co objevil administrativní konzolu IT bez ochrany heslem. Výzkumníci firmy zabývající se kybernetickou bezpečností uvedli, že hackeři se vloupali do konzole Kubernetes, softwarové aplikace navržené společností Google, a poté z ní spustili skripty, aby těžili digitální mince na náklady Tesly.
RedLock dodal, že není možné zjistit, kdo byl za útokem a kolik kryptoměny bylo těženo.
Společnost RedLock, která se specializuje na sledování rizik zabezpečení a shody cloudů v Microsoft Azure, Google Cloud Platform a AWS, tvrdila, že došlo k náhodnému porušení Tesly. Podle Fortune byla firmě v rámci programu Tesla's Bounty Bounty vyplacena odměna přes 3 000 $.
Tesla není první cloud společnosti, který by byl napaden horníky kryptoměny. Několik podniků a vládních agentur se v minulém roce stalo obětí kryptomackových útoků, protože zloději hledají způsoby, jak generovat virtuální měny, jako jsou bitcoiny.
"Vzhledem k nezralosti cloudových bezpečnostních programů dnes očekáváme, že se tento druh počítačové kriminality zvýší v měřítku a rychlosti, " uvedl ve výroku Business Insider RedTock CTO Gaurav Kumar.
