Хакеры взломали облачные ресурсы Tesla и вместо кражи данных майнили криптовалюту

Хакеры получили доступ к облаку через аккаунт Tesla в сервисе Kubernetes, который оказался не защищен паролем. Tesla хранила на Kubernetes данные для входа в свой аккаунт AWS, где в том числе хранилась телеметрия и другие данные автомобилей Tesla.

Злоумышленники скрыли реальный IP своего майнингового пула с помощью сервиса CloudFlare, настроили софт для майнинга для низкого потребления энергии и использовали другие меры, которые позволили сделать майнинг незаметным, отметили в RedLock.

Специалисты уведомили Tesla о взломе, и последствия были «быстро устранены», отметили в RedLock. В самой Tesla прокомментировали, что не обнаружили компрометации данных пользователей, и взлом, «по всей видимости», коснулся только данных тестовых автомобилей, которые используют внутри компании.

За обнаружение уязвимости Tesla заплатила специалистам из RedLock $3133,7 (отсылка к «хакерскому» сленгу, где цифры заменяют буквы, в данном случае – leet, то есть elite, «элита»). В течение какого времени хакеры майнили криптовалюту, что именно и сколько успели намайнить, в RedLock не сообщили.