Об этом сообщила компания Redlock, которая занимается кибербезопасностью. Специалисты Redlock выявили факт взлома Tesla еще в январе. Они искали владельца аккаунта Amazon Web Services, который опубликовал данные для использования облака в открытом доступе. Выяснилось, что утечка произошла от компании Маска.

Хакеры получили доступ к Tesla благодаря консоли Kubernetes, которая предназначена для оптимизации облачных приложений. Она была не защищена паролем, и там хранились данные к аккаунту компании.

Читайте также: Нам показалось это довольно очевидным — в Беларуси создали новую валюту под названием "бульбакойн"

Получив доступ к профилю, хакеры могли завладеть любой информацией, которая там сохраняется. Однако RedLock сразу связались с Tesla, которая быстро исправила ситуацию: данные клиентов не пострадали.

Мы проверили уязвимость через несколько часов после получения информации. Судя по всему, атака коснулась только внутренних тестовых машин. Наше внутреннее расследование не выявило нарушения безопасности данных клиентов и машин,
— представитель Tesla.

По данным RedLock, майнинг для злоумышленников оказался более ценным, чем любые данные, которые хранились в облаке Tesla. Однако, они настроили вредоносный скрипт с майнером так, чтобы он работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нестандартный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.

Специалисты отметили, что в 58% организаций сейчас используют публичные облачные сервисы такие как AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.

Недавний взлет криптовалюты сделал для хакеров кражу мощности более прибыльным ресурсом, чем данные компании. Публичные облака являются идеальной целью, потому что не существует эффективных программ для их защиты,
– рассказал техдиректор RedLock Гура Кумар.