Sähköajoneuvojen valmistajasta Tesla Inc. (TSLA) on tullut viimeisin yritys, joka on salattu valuuttakaivosten hakkeroimiseksi.
Verkkoturvaohjelmistoyritys RedLock väitti blogikirjoituksessaan, että Teslan Amazon Web Services (AWS) -pilvitilille oli laittomasti käytetty minun digitaalisia kolikoita. Hyökkäyksen mukaan tietysti jotkut Kaliforniassa sijaitsevan Palo Alton omistusoikeudellisista tiedoista, mukaan lukien kartoitus, telemetria ja ajoneuvojen huolto, vaarantuivat.
Teslan edustaja kertoi Gizmodolle, että asiakastietoja ei ollut tunkeutunut tapahtuman aikana. "Ylläpidämme virheiden palkkio-ohjelmaa kannustaaksemme tämän tyyppistä tutkimusta, ja puuttuimme tähän haavoittuvuuteen muutaman tunnin sisällä siitä oppimisesta", tiedottaja totesi. "Vaikutus näyttää rajoittuvan vain sisäisesti käytettyihin teknisiin testiautoihin, ja alkuperäiseen tutkimukseen tutkimuksessa ei löytynyt mitään viitteitä siitä, että asiakkaan yksityisyys tai ajoneuvojen turvallisuus tai tietoturva olisi vaarannettu millään tavalla."
RedLock sai tietää hakkeroinnista viime kuussa löydettyään IT-hallintakonsolin ilman salasanasuojausta. Kyberturvallisuusyrityksen tutkijoiden mukaan hakkerit murtautuivat Kubernetes-konsoliin, Googlen suunnittelemaan ohjelmistosovellukseen, ja juoksivat sitten siitä skriptejä kaivatakseen digitaalisia kolikoita Teslan kustannuksella.
RedLock lisäsi, että oli mahdotonta selvittää, kuka oli hyökkäyksen takana ja kuinka paljon kryptovaluuttaa louhittiin.
RedLock, joka on erikoistunut Microsoft Azure-, Google Cloud Platform- ja AWS-järjestelmien seurantaan pilviturvallisuuden ja vaatimustenmukaisuusriskien varalta, väitti, että se havaitsi Teslan rikkomuksen sattumalta. Fortune totesi, että yritykselle maksettiin yli 3000 dollarin palkkio osana Teslan vikapalkkio-ohjelmaa.
Tesla ei ole ensimmäinen yrityksen pilvi, jonka salaustekijöiden hakkerit ovat hakkeroineet. Useat yritykset ja valtion virastot ovat joutuneet salakuunteluhyökkäysten uhreihin viime vuoden aikana, kun varkaat etsivät tapoja tuottaa virtuaalisia valuuttoja, kuten bitcoineja.
"Kun otetaan huomioon pilvivalvontaohjelmien kypsyysaste tänään, odotamme tämän tyyppisen tietoverkkorikollisuuden kasvavan mittakaavassa ja nopeudessa", RedLock CTO Gaurav Kumar sanoi Business Insiderille antamassaan lausunnossa.
