Хакеры взломали облако Tesla и устроили из него майнинг-ферму

Хакеры взломали облако Tesla и устроили из него майнинг-ферму

После того, как RedLock сказала Tesla о взломе, производителе автомобилей устранил используемую хакерами брешь. Указанная уязвимость была найдена еще в начале года, а специалисты RedLock’s Cloud Security Intelligence увидели, что похожие манипуляции с аккаунтами известных компаний проделывались и до этого для скрытого майнинга криптовалют.

Как передает ForkLog, хакеры воспользовались уязвимостью в сервисе Kubernetes от Google, которым пользовалась Tesla.

По утверждению уполномченных Tesla, взлом затронул только испытательные машины, личные данные пользователей и безопасность электромобилей не пострадали, а найденная уязвимость была устранена спустя пару часов после получения сообщения.

Хакеры использовали консоль Kubernetes, при помощи которой они приспособили вычислительную мощность компьютера из облачной среды Tesla для майнинга криптовалют. Она была не защищена паролем, и там хранились данные к аккаунту компании. Но вместо данного они использовали взломанные мощности для майнинга криптовалют.

Как большое количество хакерам удалось намайнить таким методом - неизвестно.

RedLock связалась с Tesla, после этого компания оперативно устранила уязвимость. Данные клиентов не пострадали, объявил в общении с Fortune уполномоченный Tesla. Но в официальном сообщении производитель передает, что атака задела только тестовые автомобили, а «конфиденциальность клиентов и безопасность их машин не были поставлены под угрозу». Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищённости автомобилей.

Fortune указывает, что число 1337 в объеме вознаграждения — это отсылка к хакерскому жаргону, где leet, стилизирующийся как 1 337 означает также elite (элита).