Аккаунт Tesla в облачном сервисе Amazon Web Services (AWS) был взломан – хакеры могли получить доступ к конфиденциальным данным компании, однако предпочли незаметно майнить. Взлом заметила компания RedLock.
Хакеры получили доступ к облаку через аккаунт Tesla в сервисе Kubernetes, который оказался не защищен паролем. Tesla хранила на Kubernetes данные для входа в свой аккаунт AWS, где в том числе хранилась телеметрия и другие данные автомобилей Tesla.
Злоумышленники скрыли реальный IP своего майнингового пула с помощью сервиса CloudFlare, настроили софт для майнинга для низкого потребления энергии и использовали другие меры, которые позволили сделать майнинг незаметным, отметили в RedLock.
Специалисты уведомили Tesla о взломе, и последствия были «быстро устранены», отметили в RedLock. В самой Tesla прокомментировали, что не обнаружили компрометации данных пользователей, и взлом, «по всей видимости», коснулся только данных тестовых автомобилей, которые используют внутри компании.
За обнаружение уязвимости Tesla заплатила специалистам из RedLock $3133,7 (отсылка к «хакерскому» сленгу, где цифры заменяют буквы, в данном случае – leet, то есть elite, «элита»). В течение какого времени хакеры майнили криптовалюту, что именно и сколько успели намайнить, в RedLock не сообщили.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Connected cars: как Tesla и экономический кризис заставили традиционный автопром эволюционировать
- 2 20 проектов, которыми займется Илон Маск в будущем
- 3 От Tesla до Google: 14 крупных компаний из США, основанных мигрантами
- 4 Кьелл Нордстрем: Капитализм — это большая сортировочная машина
- 5 8 людей из Кремниевой долины, которые меняют будущее транспорта