Хакеры взломали облако Tesla на Amazon и использовали его для майнинга
Неизвестные хакеры взломали аккаунт Tesla на облачной платформе Amazon Web Service и получили доступ к важным данным автопроизводителя.
Об этом сообщает vc.ru со ссылкой на компанию RedLock, которая занимается кибербезопасностью.
Хакеры получили доступ к данным Tesla благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS.
По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют.
При этом хакеры предприняли "меры безопасности", чтобы их было сложно обнаружить, отметили в RedLock: они настроили вредоносный скрипт с майнером так, чтобы он использовал незначительные мощности оборудования и не привлекал внимания. Свои IP-адреса злоумышленники скрыли.
Как много хакерам удалось намайнить таким способом - неизвестно. Обнаружив уязвимость, специалисты RedLock связались с Tesla, и компания исправила ситуацию. Данные клиентов не пострадали, заявил в разговоре с Fortune представитель Tesla.
"Похоже, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищённости автомобилей", - отметил представитель Tesla.
В качестве вознаграждения Tesla выплатила RedLock $3133,7, максимальная сумма программы bug bounty у Tesla составляет $10 тысяч.
Fortune указывает, что числа 1337 в размере вознаграждения — это отсылка к хакерскому жаргону, где leet, который стилизуется как 1337 и означает также elite (элита). В нём вместо букв используются цифры и символы с похожим начертанием.
Экономическая правда