Хакеры взломали облачное хранилище Tesla и использовали его для майнинга криптовалют
Аккаунт Tesla в Amazon Web Services (AWS) был взломан, злоумышленники незаметно майнили криптовалюту. Попытку взлома отследила компания RedLock.
Хакеры получили доступ к облаку через аккаунт Tesla в сервисе Kubernetes, который оказался не защищен паролем.
Tesla хранила на Kubernetes данные для входа в свой аккаунт AWS, телеметрию и другие данные автомобилей Tesla. Злоумышленники скрыли реальный IP с помощью сервиса CloudFlare, настроили софт майнинга для низкого потребления энергии и использовали другие возможности, которые позволили сделать майнинг незаметным, отметили в RedLock.
Специалисты уведомили Tesla о взломе и последствия были «быстро устранены».
«Под угрозу попали только данные от автомобилей, которые мы используем для внутренних тестов. Первичное расследование показало, что личные данные клиентов или их безопасность не были затронуты» – рассказал представитель Tesla.
В течение какого времени хакеры майнили криптовалюту, что именно и сколько успели намайнить, в RedLock не сообщили. Но согласно скринам доклада, майнинг начался несколько месяцев назад.
Подписывайтесь на свежие новости The Coin Shark в Telegram: https://t.me/thecoinshark