Хакери майнили криптовалюту на хмарному аккаунті Tesla

Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери. Проте вони не стали нічого викрадати, а просто налаштували потужність хмари на видобуток криптовалюти.

Про це повідомила компанія Redlock, що займається кібербезпекою.

Фахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника аккаунта Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З'ясувалося, що витік стався з компанії Маска.

Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до аккаунт компанії.

Отримавши доступ до профілю вони могли заволодіти будь-якою «хмарною» інформацією, включаючи особливо «чутливі» дані, такі як телеметрія машин. Однак компанія відразу зв'язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.

«Ми перевірили вразливість через кілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішніх тестів машини. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин», - заявив представник Tesla.

За даними RedLock, майнінг для зловмисників був цінніше, ніж будь-які дані, які зберігалися в хмарі Tesla. Проте, вони налаштували шкідливий скрипт так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.

Нещодавно кіберполіція викрила працівника одного з ВНЗ Луцька, який розповсюджував шкідливе програмне забезпечення та займався майнінгом криптовалют за рахунок державного університету.

До слова, Венесуела за день заробила на криптовалюті $735 мільйонів.