Неизвестные злоумышленники взломали аккаунт Tesla на облачной платформе Amazon Web Service. Об этом сообщила компания RedLock, занимающаяся кибербезопасностью и изучающая угрозы в сфере облачного хранения данных.
Хакеры смогли получить доступ к аккаунту Tesla с помощью сервиса Kubernetes от Google, предназначенного для управления приложениями. Учетная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения, предоставляющие доступ к хранилищу Tesla на AWS.
Как отмечают в RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla. К примеру, такими, как телеметрия автомобилей и патенты. Однако они предпочли использовать взломанные мощности для майнинга криптовалют.
Злоумышленники предприняли «меры безопасности», чтобы их было сложнее обнаружить. Они настроили вредоносный скрипт с майнером так, чтобы он использовал незначительные мощности оборудования, не привлекая внимания. Свои IP-адреса злоумышленники скрыли с помощью сервиса Cloudflare.
Сколько криптовалюты добыли злоумышленники, неизвестно. Представители Tesla заявили, что данные клиентов не пострадали.
Компания RedLock получила от Tesla $3133,7 в качестве вознаграждения.
Источник: Блог RedLock
