A Tesla Inc. (TSLA) elektromos járműgyártó cég lett a legújabb cég, amelyet a kriptovállalati bányászok csapkodtak fel.
A blogbejegyzésben a RedLock kiberbiztonsági szoftvercég kijelentette, hogy a Tesla Amazon Web Services (AWS) felhőfiókját illegálisan hozzáfértek a digitális érmékhez. A támadás állítólag a kaliforniai székhellyel rendelkező Palo Alto tulajdonosi adatainak - köztük a térképezés, a telemetria és a járművek karbantartása - veszélybe kerülését eredményezte.
A Tesla szóvivője elmondta Gizmodo-nak, hogy az ügyféllel kapcsolatos információk nem kerültek be az eseménybe. "Bug bounty programot tartunk fenn, hogy ösztönözzük az ilyen típusú kutatásokat, és ezt a sebezhetőséget néhány órán belül meghallottuk a megismerésről" - mondta a szóvivő. "Úgy tűnik, hogy a hatás csak a belső használatra szánt mérnöki járművekre korlátozódik, és a kezdeti A vizsgálat nem mutatott arra utaló jelet, hogy az ügyfelek magánéletét vagy a jármű biztonságát bármilyen módon veszélyeztetnék."
A RedLock a múlt hónapban megtudta a hacket, miután felfedezett egy jelszóvédelem nélküli IT adminisztrációs konzolt. A kiberbiztonsági cég kutatói szerint a hackerek behatoltak egy Kubernetes konzolba, a Google által kifejlesztett szoftver alkalmazásba, majd szkripteket futtattak belőle annak érdekében, hogy a Tesla költségén bányássák a digitális érméket.
RedLock hozzátette, hogy lehetetlen megállapítani, ki mögött áll a támadás, és mennyi kriptovalutát bányásztak ki.
A Microsoft Azure, a Google Cloud Platform és az AWS felhőbiztonsági és megfelelőségi kockázatainak figyelésére szakosodott RedLock azt állította, hogy véletlenszerűen találta meg a Tesla megsértését. A Fortune szerint a cég több mint 3000 dollár jutalmat kapott a Tesla hibatájékozási programjának részeként.
A Tesla nem az első olyan felhő, amelyet a kriptovállalati bányászok csaptak fel. Az elmúlt évben számos vállalkozás és kormányzati szerv kriptózis-támadások áldozatává váltak, amikor a tolvajok virtuális valuták, például bitcoin előállításának lehetőségeit keresik.
"Tekintettel a felhőbiztonsági programok mai éretlenségére, arra számítunk, hogy az ilyen típusú számítógépes bűnözés növeli a méretét és sebességét" - mondta a RedLock műszaki vezetője, Gaurav Kumar a Business Insidernek adott nyilatkozatban.
