Хакеры использовали облачные серверы Tesla для майнинга
Американская компания Tesla, производитель электромобилей и решений для хранения электроэнергии, стала жертвой хакеров: найдя уязвимость в учетной записи Tesla на Amazon, мошенники получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют.
Взлом обнаружили сотрудники специализирующейся на кибербезопасности компании RedLock. Хакеры воспользовались уязвимостью в сервисе Kubernetes, доступного из интернета из-за отсутствия защиты паролем, в котором содержались сведения для доступа к облачному хранилищу Tesla в Amazon Web Service.
«Хакеры установили собственное ПО, скрыв его с помощью CloudFlare, что позволило замаскировать IP-адрес сервера с майнинг-пулом злоумышленников. Кроме того, хакерам удалось сделать так, что нагрузка на CPU во время взлома оставалась небольшой и не вызывала подозрений», – рассказывают эксперты RedLock.
«Мы используем систему вознаграждений за поиск багов, что позволяет стимулировать подобные исследования. В течение нескольких часов после получения сообщения уязвимость была исправлена. Инцидент коснулся только испытательных машин. Наше внутреннее расследование не обнаружило признаки утечки личной информации клиентов или данных о безопасности автомобилей», – сообщил представитель Tesla.