Злоумышленникам нужны были лишь мощности для криптомайнинга.
Компания RedLock, которая занимается кибербезопасностью и изучает угрозы в сфере облачного хранения данных, заявляет о взломе аккаунта Tesla на облачной платформе Amazon Web Service.
Что случилось
Хакеры взломали аккаунт благодаря Kubernetes от Google (открытое программное обеспечение для автоматизации развёртывания, масштабирования и управления приложениями). Учётная запись Tesla на Kubernetes не была защищена паролем и хранила все необходимые для доступа в Amazon Web Service сведения.
Как оказалось, хакерам нужны были не данные Tesla, а мощности для майнинга криптовалюты. Хотя, как уверяют в RedLock, у них был доступ даже к критически важным данным компании, такими как телеметрия автомобилей и патенты.
Свои IP-адреса злоумышленники скрыли с помощью сервиса Cloudflare, а облако специально использовали не на полную силу, чтобы не привлечь к себе внимания. И их тактика сработала: в RedLock узнали об атаке случайно, когда расследовали факт утечки данных для доступа к AWS.
Что сейчас
Сейчас все бреши «залатали», а в Tesla отчитались: персональные данные клиентов не пострадали, нарушений конфиденциальности и защищённости автомобилей не выявлено.
Сколько успели намайнить хакеры — неизвестно.
А сотрудники RedLock получили вознаграждение от Tesla — $3133,7. Не удивляйтесь такой «точности» суммы: цифра 1337 — это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита).
Источник: RedLock