Замість того, щоби вкрасти критично важливі дані компанії, хакери майнили криптовалюту

Невідомі кіберзлочинці зламали акаунт Tesla на хмарній платформі Amazon Web Service. Вони отримали доступ до важливих даних автовиробника – телеметрії автомобілів і патентів. Однак замість того, щоби заволодіти критично важливими даними, вони використовували зламані потужності для майнінґу криптовалют. Про це повідомляє vc.ru з посиланням на компанію RedLock, яка займається кібербезпекою.

Хакери отримали доступ до даних Tesla завдяки сервісу Kubernetes від Google, який призначений для управління додатками. Обліковий запис Tesla в Kubernetes не був захищений паролем – в ньому зберігалися відомості для доступу до сховища Tesla на AWS.

Щоби їх було складно виявити, хакери налаштували шкідливий скрипт з майнером таким чином, аби він використовував незначні потужності обладнання і не привертав зайвої уваги.

Скільки криптовалюти вдалося намайнити хакерам – невідомо. Виявивши вразливість, фахівці RedLock зв’язалися з Tesla, і компанія виправила ситуацію. Дані клієнтів не постраждали.

«Схоже, атака торкнулася лише внутрішніх тестових машин. Наше внутрішнє розслідування не виявило ознак порушення конфіденційності даних клієнтів і захищеності автомобілів», – зазначив представник Tesla.

В якості винагороди Tesla виплатила RedLock 3133,7 доларів, максимальна сума програми bug bounty у Tesla становить 10 тисяч доларів.

Числа 1337 у розмірі винагороди – це відсилки до хакерского жаргону, де leet, який стилизується як 1 337 і означає також elite (еліта). У ньому замість букв використовуються цифри і символи зі схожим зображенням.

БЕЗ КОМЕНТАРІВ