Producătorul de vehicule electrice Tesla Inc. (TSLA) a devenit cea mai recentă companie care a fost hacked de minerii criptocurrency.
Într-o postare pe blog, firma de software de securitate cibernetică RedLock a afirmat că contul de web al serviciilor web Amazon (AWS) al Tesla a fost accesat ilegal la monedele digitale minelor. Se pare că atacul a condus la o parte din datele proprietății companiei Palo Alto, din California, care includ cartografiere, telemetrie și deservirea vehiculelor, fiind compromise.
Un purtător de cuvânt al Tesla a declarat pentru Gizmodo că informațiile despre clienți nu au fost infiltrate în timpul incidentului. "Menținem un program de recompensare a erorilor pentru a încuraja acest tip de cercetare și am abordat această vulnerabilitate în câteva ore de la aflarea ei", a spus purtătorul de cuvânt. investigația nu a găsit niciun indiciu că confidențialitatea clienților, siguranța sau siguranța vehiculului a fost compromisă în vreun fel."
RedLock a aflat despre hack-ul luna trecută după ce a descoperit o consolă administrativă IT fără protecție prin parolă. Cercetătorii firmei de cibersecuritate au spus că hackerii au intrat într-o consolă Kubernetes, o aplicație software concepută de Google și apoi au rulat scripturi de la ea pentru a mina monede digitale pe cheltuiala Tesla.
RedLock a adăugat că este imposibil să se stabilească cine se afla în spatele atacului și cât de mult a fost minată criptomoneda.
RedLock, care este specializat în monitorizarea Microsoft Azure, Google Cloud Platform și AWS pentru riscurile de securitate și conformitate cu cloud, a susținut că a întâmpinat încălcarea Tesla din întâmplare. Potrivit Fortune, firmei i-a fost plătită o recompensă de peste 3.000 de dolari ca parte a programului de recompensare a erorilor Tesla.
Tesla nu este primul nor al companiei care a fost hacked de minerii criptocurrency. Mai multe întreprinderi și agenții guvernamentale au fost victime ale atacurilor de criptocacking în ultimul an în timp ce hoții caută modalități de a genera monede virtuale, cum ar fi bitcoin.
"Având în vedere imaturitatea programelor de securitate în cloud astăzi, anticipăm ca acest tip de infracțiuni informatice să crească în scară și viteză", a declarat Gaurav Kumar, RedLock CTO, într-o declarație pentru Business Insider.
