Infrastructura cloud Tesla a fost folosită de hackeri pentru minarea crypto-monedelor

Un cont cloud Tesla a fost spart și utilizat pentru minarea crypto-monedelor, potrivit unei firme de securitate. Hackerii au obținut acces la contul cloud Amazon al companiei, de unde au extras, de asemenea, date despre telemetria vehiculelor.

Cercetătorii, care lucrează pentru firma de securitate Cybersecurity RedLock, au descoperit breșa de securitate luna trecută în timp ce căutau proprietarul credențialelor unui cont Amazon Web Services (AWS) făcute publice pe internet. Proprietarul s-a dovedit a fi Tesla.

Cercetătorii RedLock declară că au găsit informațiile neprotejate ale Tesla pe o consolă Kubernetes, un sistem conceput de Google pentru optimizarea aplicațiilor cloud. Expunerea a permis hackerilor să acceseze mediul cloud al Tesla.

RedLock au declarat că au raportat imediat incidentul către Tesla, care a rectificat rapid situația. Un purtător de cuvânt al Tesla a spus că datele confidențiale ale clienților sau informații despre aceștia nu au fost afectate prin acest incident.

Potrivit RedLock, folosirea contului cloud al Tesla pentru minarea crypto-monedelor este mai valoroasă decât orice date stocate în cadrul acestuia. Compania care se ocupă cu securitatea cibernetică a declarat într-un raport publicat luni că estimează că 58% dintre organizațiile care utilizează servicii de cloud public, cum ar fi AWS, Microsoft Azure sau Google Cloud, au expus public „cel puțin un serviciu de stocare în cloud.” Opt la sută au avut incidente de tip cryptojacking.

„Creșterea recentă în valoare a cripto-monedelor le face un obiect mult mai profitabil pentru hackeri în a fura puterea de procesare a organizațiilor decât cea a datele lor confidențiale”, a declarat CTO Gaurav Kumar, RedLock, pentru Gizmodo.