Хакери зламали хмарне сховище Tesla і використовували його для майнінгу
Невідомі хакери зламали акаунт Tesla на хмарній платформі Amazon Web Service і отримали доступ до важливих даних автовиробника.
Про це повідомляє vc.ru з посиланням на компанію RedLock, яка займається кібербезпекою.
Хакери отримали доступ до даних Tesla завдяки сервісу Kubernetes від Google, який призначений для управління додатками. Обліковий запис Tesla в Kubernetes не був захищений паролем, і в ньому зберігалися відомості для доступу до сховища Tesla на AWS.
За словами фахівців RedLock, хакери могли заволодіти будь-якими, в тому числі критично важливими даними Tesla, такими як телеметрія автомобілів і патенти. Однак замість цього вони використовували зламані потужності для майнінгу криптовалют.
При цьому хакери здійснили "заходи безпеки", щоб їх було складно виявити, відзначили в RedLock: вони налаштували шкідливий скрипт з майнером так, щоб він використовував незначні потужності обладнання і не привертав уваги. Свої IP-адреси зловмисники.
Як багато хакерам вдалося намайніть таким способом - невідомо. Виявивши вразливість, фахівці RedLock зв'язалися з Tesla, і компанія виправила ситуацію. Дані клієнтів не постраждали, заявив в розмові з Fortune представник Tesla.
"Схоже, атака торкнулася лише внутрішніх тестових машин. Наше внутрішнє розслідування не виявило ознак порушення конфіденційності даних клієнтів і захищеності автомобілів", - зазначив представник Tesla.
В якості винагороди Tesla виплатила RedLock 3133,7 доларів, максимальна сума програми bug bounty у Tesla становить 10 тисяч доларів.
Fortune вказує, що числа 1337 у розмірі винагороди - це відсилки до хакерскому жаргону, де leet, який стилизується як 1 337 і означає також elite (еліта). У ньому замість букв використовуються цифри і символи зі схожим зображенням.
Економічна правда