Хакеры взломали облачное хранилище Tesla с целью майнить криптовалюту
Неизвестные хакеры взломали аккаунт Tesla на облачной платформе Amazon Web Service и получили доступ к важным данным автопроизводителя
Об этом сообщает компания RedLock, которая занимается кибербезопасностью, передает Depo.ua.
Хакеры получили доступ к данным Tesla благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учетная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS.
По словам специалистов RedLock, хакеры могли завладеть любыми, в том числе критически важными данными Tesla, такими как телеметрия автомобилей и патенты. Однако вместо этого они использовали взломанные мощности для майнинга криптовалют.
При этом хакеры соблюдали "меры безопасности", чтобы их было сложно обнаружить, отметили в RedLock: они настроили вредоносный скрипт с майнером так, чтобы он использовал незначительные мощности оборудования и не привлекал внимания.
Как много хакерам удалось намайнить таким способом – неизвестно. Обнаружив уязвимость, специалисты RedLock связались с Tesla, и компания исправила ситуацию.
Данные клиентов не пострадали, заявил в беседе с Fortune представитель Tesla.
"Похоже, атака затронула лишь внутренние тестовые машины. Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищенности автомобилей", – отметил представитель Tesla.
В качестве вознаграждения Tesla выплатила RedLock 3133,7 долларов, максимальная сумма программы bug bounty у Tesla составляет 10 тысяч долларов.
Fortune указывает, что число 1337 в размере вознаграждения – это отсылка к хакерскому жаргону, где leet, стилизирующийся как 1 337 означает также elite (элита). В нем вместо букв используются цифры и символы с похожим изображением.
Напомним, 16 февраля глава Tesla Илон Маск заявил, что изменит программное обеспечение Model 3 после беседы с пострадавшим в аварии водителем.
Больше новостей о событиях в мире читайте на Depo.Мир