Infrastructura cloud Tesla a fost folosită de hackeri pentru minarea crypto-monedelor

Un cont cloud Tesla a fost spart și utilizat pentru minarea crypto-monedelor, potrivit unei firme de securitate. Hackerii au obținut acces la contul cloud Amazon al companiei, de unde au extras, de asemenea, date despre telemetria vehiculelor.

Cercetătorii, care lucrează pentru firma de securitate Cybersecurity RedLock, au descoperit breșa de securitate luna trecută în timp ce căutau proprietarul credențialelor unui cont Amazon Web Services (AWS) făcute publice pe internet. Proprietarul s-a dovedit a fi Tesla.

Cercetătorii RedLock declară că au găsit informațiile neprotejate ale Tesla pe o consolă Kubernetes, un sistem conceput de Google pentru optimizarea aplicațiilor cloud. Expunerea a permis hackerilor să acceseze mediul cloud al Tesla.

RedLock au declarat că au raportat imediat incidentul către Tesla, care a rectificat rapid situația. Un purtător de cuvânt al Tesla a spus că datele confidențiale ale clienților sau informații despre aceștia nu au fost afectate prin acest incident.

Avem în derulare un program de recompense pentru a încuraja acest tip de cercetare și am rezolvat această vulnerabilitate în câteva ore de la raportarea ei.Testa

Potrivit RedLock, folosirea contului cloud al Tesla pentru minarea crypto-monedelor este mai valoroasă decât orice date stocate în cadrul acestuia. Compania care se ocupă cu securitatea cibernetică a declarat într-un raport publicat luni că estimează că 58% dintre organizațiile care utilizează servicii de cloud public, cum ar fi AWS, Microsoft Azure sau Google Cloud, au expus public „cel puțin un serviciu de stocare în cloud.” Opt la sută au avut incidente de tip cryptojacking.

Impactul pare să se limiteze doar la mașinile de testare utilizate pe plan intern, iar investigația noastră inițială nu a găsit niciun indiciu că informații confidențiale ale clienților ori siguranța sau securitatea vehiculelor au fost compromise în vreun fel.purtător de cuvânt Testa

„Creșterea recentă în valoare a cripto-monedelor le face un obiect mult mai profitabil pentru hackeri în a fura puterea de procesare a organizațiilor decât cea a datele lor confidențiale”, a declarat CTO Gaurav Kumar, RedLock, pentru Gizmodo.