Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности.
Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая используется для оптимизации и отладки облачных приложений. Консоль не была запаролена, и в ней имелись данные, необходимые для доступа к аккаунту компании.
Сам взлом обнаружили ещё в январе, но выяснить, от кого произошла утечка, долгое время не удавалось. Сейчас стало ясно, что она произошла из-за халатности сотрудников компании. Получив доступ к аккаунту Tesla, хакеры запустили майнинговый алгоритм Stratum, скрывавший настоящий IP-адрес майнингового сервиса и перенаправлявший основные мощности сервера на добычу криптовалюты, оставаясь при этом незаметным. После обнаружения взлома специалисты RedLock уведомили Tesla, которая за несколько часов устранила уязвимость.
Официальные представители компании сообщили, что проблема коснулась только машин, предназначенных для внутреннего пользования, а персональные данные пользователей и безопасность их автомобилей опасности не подвергались.
Эксперты RedLock отмечают, что Tesla не единственная компания, пострадавшая от рук майнеров. Взлому подвергаются до 60 процентов организаций, пользующихся облачными сервисами. Ранее подобным образом были взломаны аккаунты международной страховой компании Aviva и производителя SIM-карт Gemalto.