Не застрахован никто
Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют.
Факт взлома обнаружили специалисты компании RedLock, специализирующейся на кибербезопасности. Как говорится в отчете, хакеры воспользовались уязвимостью в сервисе Kubernetes от Google, которым пользовалась Tesla. С помощью этой консоли злоумышленники получили доступ к облачной инфраструктуре компании на базе Amazon Web Services и использовали мощности для майнинга.
Представитель Tesla заявил в интервью изданию, что личные данные пользователей не были затронуты в процессе взлома.
«У нас есть система вознаграждений за поиск багов, чтобы стимулировать подобные исследования. Мы исправили уязвимость в течение нескольких часов после получения сообщения. Инцидент затронул только испытательные машины. В ходе нашего внутреннего расследования не было обнаружено никаких признаков того, что личная информация клиентов или безопасность автомобилей были как-то скомпрометированы», — добавил представитель Tesla.
Стоит отметить, что хакеры продолжают улучшать свои технологии. В этот раз облачному майнингу, они предпочти поставить собственное ПО, которое маскирует IP-адреса серверов с майнинг-пулом. Кроме того, они отрегулировали нагрузку на процессор таким образом, чтобы обнаружить скрытый майнинг не удавалось долгое время.
Технический директор RedLock Горав Кумар отметил, что современные облачные сервисы особенно уязвимы для взломов с целью майнинга из-за недостатка защитных программ. Случай с Tesla – один из многих.