Про це повідомила компанія Redlock, яка займається кібербезпекою. Фахівці Redlock виявили факт злому Tesla ще в січні. Вони шукали власника акаунта Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З'ясувалося, що витік стався від компанії Маска.
Хакери отримали доступ до Tesla завдяки консолі Kubernetes, яка призначена для оптимізації хмарних додатків. Вона була не захищена паролем, і там зберігалися дані до аккаунту компанії.
Читайте також: Нам здалось це досить очевидним, – у Білорусі створили нову валюту під назвою "бульбакойн"
Отримавши доступ до профілю, хакери могли заволодіти будь-якою інформацією, яка там зберігається. Однак RedLock відразу зв'язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.
Ми перевірили вразливість через кілька годин після отримання інформації. Судячи з усього, атака торкнулася тільки внутрішніх тестових машин. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин,
– представник Tesla.
За даними RedLock, майнінг для зловмисників виявився більш цінним, ніж будь-які дані, які зберігалися в хмарі Tesla. Проте, вони налаштували шкідливий скрипт так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.
Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси такі як AWS, Microsoft Azure і Google Cloud і як мінімум 8% компаній стикаються з подібними інцидентами.
Недавній зліт криптовалют зробив для хакерів крадіжку потужності більш прибутковим ресурсом, аніж дані компанії. Публічні хмари є ідеальною метою, бо не існує ефективних програм для їх захисту,
– розповів техдиректор RedLock Гура Кумар.