Хакери зламали хмарне сховище Tesla щоб майнити криптовалюту

Про це повідомляє компанія RedLock, яка займається кібербезпекою, передає Depo.ua.

Хакери отримали доступ до даних Tesla завдяки сервісу Kubernetes від Google, який призначений для управління додатками. Обліковий запис Tesla в Kubernetes не був захищений паролем, і в ньому зберігалися відомості для доступу до сховища Tesla на AWS.

За словами фахівців RedLock, хакери могли заволодіти будь-якими, в тому числі критично важливими даними Tesla, такими як телеметрія автомобілів і патенти. Однак замість цього вони використовували зламані потужності для майнінгу криптовалют.

При цьому хакери здійснили "заходи безпеки", щоб їх було складно виявити, відзначили в RedLock: вони налаштували шкідливий скрипт з майнером так, щоб він використовував незначні потужності обладнання і не привертав уваги.

Як багато хакерам вдалося намайніть таким способом – невідомо. Виявивши вразливість, фахівці RedLock зв'язалися з Tesla, і компанія виправила ситуацію.

Дані клієнтів не постраждали, заявив в розмові з Fortune представник Tesla.

"Схоже, атака торкнулася лише внутрішніх тестових машин. Наше внутрішнє розслідування не виявило ознак порушення конфіденційності даних клієнтів і захищеності автомобілів", – зазначив представник Tesla.

В якості винагороди Tesla виплатила RedLock 3133,7 доларів, максимальна сума програми bug bounty у Tesla становить 10 тисяч доларів.

Fortune вказує, що числа 1337 у розмірі винагороди – це відсилки до хакерскому жаргону, де leet, який стилизується як 1 337 і означає також elite (еліта). У ньому замість букв використовуються цифри і символи зі схожим зображенням.

Нагадаємо, 16 лютого глава Tesla Ілон Маск заявив, що змінить програмне забезпечення Model 3 після бесіди з потерпілим в аварії водієм.