Хакеры взломали облако Tesla на Amazon Web Service, чтобы майнить криптовалюту

Компания RedLock, которая занимается кибербезопасностью и изучает угрозы в сфере облачного хранения данных, заявляет о взломе аккаунта Tesla на облачной платформе Amazon Web Service.

Что случилось

Хакеры взломали аккаунт благодаря Kubernetes от Google (открытое программное обеспечение для автоматизации развёртывания, масштабирования и управления приложениями). Учётная запись Tesla на Kubernetes не была защищена паролем и хранила все необходимые для доступа в Amazon Web Service сведения.

Как оказалось, хакерам нужны были не данные Tesla, а мощности для майнинга криптовалюты. Хотя, как уверяют в RedLock, у них был доступ даже к критически важным данным компании, такими как телеметрия автомобилей и патенты.

Свои IP-адреса злоумышленники скрыли с помощью сервиса Cloudflare, а облако специально использовали не на полную силу, чтобы не привлечь к себе внимания. И их тактика сработала: в RedLock узнали об атаке случайно, когда расследовали факт утечки данных для доступа к AWS.

Что сейчас

Сейчас все бреши «залатали», а в Tesla отчитались: персональные данные клиентов не пострадали, нарушений конфиденциальности и защищённости автомобилей не выявлено.

Сколько успели намайнить хакеры — неизвестно.

А сотрудники RedLock получили вознаграждение от Tesla — $3133,7. Не удивляйтесь такой «точности» суммы: цифра 1337 — это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита).

Источник: RedLock