Η εταιρεία κατασκευής ηλεκτρικών οχημάτων Tesla Inc. (TSLA) έχει γίνει η τελευταία εταιρεία που έχει πειραχτεί από ανθρακωρύχους.
Σε μια δημοσίευση στο blog, η εταιρία λογισμικού για την ασφάλεια στον κυβερνοχώρο RedLock ισχυρίστηκε ότι ο λογαριασμός σύννεφων του Tesla Amazon Web Services (AWS) είχε προσπελάσει παράνομα τα ψηφιακά νομίσματα μου. Η επίθεση, σύμφωνα με πληροφορίες, οδήγησε σε ορισμένα από τα ιδιόκτητα δεδομένα της εταιρίας με έδρα την Παλό Αλτο, της Καλιφόρνια, συμπεριλαμβανομένης της χαρτογράφησης, της τηλεμετρίας και της εξυπηρέτησης των οχημάτων, που διακυβεύονται.
Ένας εκπρόσωπος της Tesla είπε στο Gizmodo ότι οι πληροφορίες για τους πελάτες δεν είχαν διεισδύσει κατά τη διάρκεια του περιστατικού. "Διατηρούμε ένα πρόγραμμα γενναιόδωρου bug για να ενθαρρύνουμε αυτό το είδος έρευνας και αντιμετωπίσαμε αυτήν την ευπάθεια μέσα σε λίγες ώρες από την εκμάθηση γι 'αυτό", δήλωσε ο εκπρόσωπος. "Ο αντίκτυπος φαίνεται να περιορίζεται μόνο στα εσωτερικά χρησιμοποιούμενα μηχανήματα δοκιμής μηχανικής μόνο και η αρχική μας η έρευνα δεν διαπίστωσε καμία ένδειξη ότι η ιδιωτική ζωή των πελατών ή η ασφάλεια ή η ασφάλεια των οχημάτων διακυβεύονταν με οποιονδήποτε τρόπο ".
Η RedLock ανακάλυψε τον hack τον περασμένο μήνα, αφού ανακάλυψε μια κονσόλα διαχείρισης IT χωρίς προστασία κωδικού πρόσβασης. Οι ερευνητές της εταιρείας cybersecurity δήλωσαν ότι οι χάκερ έσπασε σε μια κονσόλα Kubernetes, μια εφαρμογή λογισμικού που σχεδίασε η Google και έπειτα έτρεξε scripts από αυτήν για να εξοντώσει τα ψηφιακά νομίσματα στα έξοδα της Tesla.
Η RedLock πρόσθεσε ότι ήταν αδύνατο να διαπιστωθεί ποιος ήταν πίσω από την επίθεση και πόσο κρυπτοσυχνότητα εξορύσσεται.
Η RedLock, η οποία εξειδικεύεται στην παρακολούθηση του Microsoft Azure, του Google Cloud Platform και του AWS για την ασφάλεια του cloud και τους κινδύνους συμμόρφωσης, ισχυρίστηκε ότι αντιμετώπισε κατά λάθος την παραβίαση του Tesla. Σύμφωνα με την Fortune, η επιχείρηση καταβλήθηκε με ανταμοιβή άνω των 3.000 δολαρίων ως μέρος του προγράμματος Bounty Tesla.
Το Tesla δεν είναι το σύννεφο της πρώτης επιχείρησης που πρέπει να πειραχτεί από τους ανθρακωρύχους κρυπτογράφησης. Αρκετές επιχειρήσεις και κυβερνητικές υπηρεσίες έχουν πέσει θύμα κρυπτογυρισμάτων κατά το παρελθόν έτος, καθώς οι κλέφτες αναζητούν τρόπους για τη δημιουργία εικονικών νομισμάτων όπως το bitcoin.
"Λαμβάνοντας υπόψη την ανωριμότητα των προγραμμάτων ασφάλειας νέφους σήμερα, αναμένουμε ότι αυτό το είδος εγκλήματος στον κυβερνοχώρο θα αυξηθεί σε κλίμακα και ταχύτητα", δήλωσε ο Redtoock CTO Gaurav Kumar σε δήλωση στην Business Insider.
