Хакеры взломали облако Tesla на Amazon и использовали его для майнинга

Аналитики компании в сфере информационной безопасности RedLock CSI обнаружили, что хакерам удалось получить доступ к облаку на Amazon Web Services. Однако, преступники не стали красть данные автопроизводителя, а использовали мощности облака для майнинга Monero. В заявили, что уязвимость устранили в течение нескольких часов, а данные клиентов компании не пострадали.

Доступ к AWS хакеры получили через Kubernetes — ПО для автоматизации развертывания приложений.  На консоль Tesla в Kubernetes не установили пароль. Это открыло преступникам доступ к некоторым чувствительным данным, включая телеметрию с электрокаров.

«Мы устранили уязвимость в течение часов после того, как узнали о проблеме. Вмешательство коснулось только [доступа к данным] внтренних тестовых автомобилей. Наше первичное расследование не нашло показателей того, что пострадали личные данные или безопасность авто», — рассказал представитель Tesla в комментарии Gizmodo.

Вместо того, чтобы попытаться продать данные, хакеры решили получить более уверенную выгоду — использовать вычислительные мощности облака, чтобы майнить Monero. Они старательно пытались скрыть следы своей работы. Так вместо публичного майнингового пула они подключались к закрытому, которого не было в списке ПО для обнаружения угроз. Настоящий IP-адресс пула был спрятан за системой доставки контента CloudFlare, а коммуникацию вели по нестандартному порту. Наконец в RedLock отметили, что хакеры не сильно нагружали майнингом облако, чтобы не вызвать подозрений.

Сколько хакерам удалось намайнить таким способом — неизвестно. В качестве вознаграждения по программе поиска уязвимостей Tesla выплатит RedLock $3133,7. Максимальная сумма у Tesla по программе составляет $10 000. В издании Fortune указали, что числа 1337 в размере вознаграждения — отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вам также могут понравиться

Спасибо!

Теперь редакторы в курсе.