Американська компанія Tesla, виробник електромобілів і рішень для зберігання електроенергії, стала жертвою хакерів: знайшовши уразливість в облікового запису Tesla на Amazon, шахраї отримали доступ до хмарної інфраструктури фірми і використовували її ресурси для майнінг криптовалют.
Злом виявили співробітники спеціалізується на кібербезпеки компанії RedLock. Хакери скористалися уразливістю в сервісі Kubernetes, доступного з інтернету через відсутність захисту паролем, в якому містилися відомості для доступу до хмарному сховища Tesla в Amazon Web Service.
«Хакери встановили власне, приховавши його з допомогою CloudFlare, що дозволило замаскувати IP-адресу сервера з майнінг-пулом зловмисників. Крім того, хакерам вдалося зробити так, що навантаження на CPU під час злому залишалася невеликий і не викликала підозр», – розповідають експерти RedLock.
«Ми використовуємо систему винагород за пошук багів, що дозволяє стимулювати подібні дослідження. Протягом декількох годин після отримання повідомлення уразливість була виправлена. Інцидент торкнувся тільки випробувальних машин. Наше внутрішнє розслідування не виявило ознаки витоку особистої інформації клієнтів або даних про безпеку автомобілів», – повідомив представник Tesla.
Thanks!
Our editors are notified.