Аккаунт Tesla в хмарному сервісі Amazon зламали невідомі хакери. Вони не стали нічого викрадати, а налаштували потужність хмари на майнінг кріптовалюти. Про це повідомила компанія Redlock, що займається кібербезпеки.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяФахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника аккаунту Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З'ясувалося, що витік стався від компанії Маска.
Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до акаунта компанії.
Отримавши доступ до профілю хакери могли заволодіти будь хмарної інформацією, включаючи особливо "чутливі" дані, такі як телеметрія машин. Однак RedLock одразу зв'язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.
"Ми перевірили вразливість через декілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішні тестові машини. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин", - повідомив представник Tesla.
За даними RedLock, майнінг для зловмисників був цінніше, ніж будь-які дані, які зберігаються в хмарі Tesla. Тим не менш, вони налаштували шкідливий скрипт з майнером так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.
Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси, такі як AWS, Microsoft Azure і Google Cloud і як мінімум 8% компаній стикаються з подібними інцидентами.
Раніше портал "Знай.uа" повідомив, що тепер будь-хто може спостерігати за авто Маска.