Неизвестные хакеры взломали облачный сервер компании Tesla на платформе Amazon и воспользовались полученными ресурсами для майнинга криптовалют.
«Хакеры выполнили атаку на консоль Kubernetes компании Tesla, которая, кстати, не защищена паролем».
В облаке Tesla злоумышленники могли найти телеметрические данные и патенты компании.
После обнаружения взлома профессионалы RedLock уведомили Tesla, которая за пару часов устранила уязвимость. Об этом сказали в компании RedLock, которая занимается производством программного обеспечения.
«Мы устранили уязвимые места на протяжении нескольких часов после оповещения». «Проблема задела только тестовые машины для внутреннего пользования».
Хакеры смогли получить доступ к аккаунту Tesla при помощи сервиса Kubernetes от Google, созданного для управления приложениями. Соответственно, личные автомобили клиентов Tesla не подвергались опасности, связанной с отслеживанием положения либо вмешательством в системы управления.
Но злоумышленники предпочли использовать приобретенные в распоряжение мощности для майнинга криптовалют. Дальше злоумышленники смогли извлечь на данной системе параметры доступа к принадлежащему Tesla окружению AWS и хранилищу Amazon S3, в котором в том числе размещались секретные данные, приобретенные в итоге сбора телеметрии с автомобилей. «Первичное расследование показало, что данные пользователей, надёжность либо безопасность машин не пострадали».
Ученые RedLock сделали вывод, что использовать облачные аккаунты для майнинга криптовалют сейчас даже выгоднее, чем красть данные с них. Также они прятали IP, используя известный всем CDN-сервис CloudFlare. Чтобы не привлекать внгимание, они использовыали малоизвестный пул для майнинга, а еще наблюдали за применением ресурсу, не давая черезмкерную нагрузку ресурсы Kubernetes. Публичные облака являются идеальной целью, так как не существует действенных программ для их защиты.
Tesla — не единственная компания, подвергшаяся так называемому «криптоджекингу» (cryptojacking) через панель администрирования Kubernete.