Злоумышленники использовали облако Tesla для криптовалютного майнинга

Технологии >> 21.02.2018

Неизвестным хакерам удалось взломать аккаунт автомобилестроительной компании Tesla в облачном сервисе Amazon Web Service. Информация об этом была обнародована компанией Redlock, специализирующейся на кибернетической безопасности и изучении угроз в области облачного хранения данных.

Для получения доступа к аккаунту Tesla хакеры использовали сервис Kubernetes от Google, предназначенный для управления приложениями. Дело в том, что на учетной записи Tesla в сервисе не было пароля. При этом в ней хранилась информация о доступе к облачному хранилищу на AWS.

Специалисты RedLock утверждают, что в распоряжении хакеров могли оказаться критически важные данные автомобилестроительной компании вроде телеметрии транспортных средств и патентов. Между тем они использовали облачные мощности Tesla для криптовалютного майнинга.

Вредоносный скрипт с майнером был настроен ими таким образом, чтобы его нельзя было обнаружить. Собственные IP-адреса были скрыты злоумышленниками посредством сервиса Cloudflare. Сколько именно цифровой валюты удалось добыть хакерам таким образом, неясно. Специалисты RedLock уведомили Tesla о случившемся. Как оказалось, клиентские данные не пострадали. По словам представителя автопроизводителя, хакерская атака затронула исключительно тестовые машины. Проведенное по итогам инцидента расследование признаков нарушения конфиденциальности клиентских данных не выявило.

Руководство Tesla выплатило специалистам RedLock денежное вознаграждение в размере 3 133 американских долларов. Согласно данным RedLock порядка 58% коммерческих структур, которые пользуются в своей деятельности облачными сервисами, публично раскрывали хотя бы одно хранилище. При этом 8% из них ранее доводилось сталкиваться с подобными инцидентами.