Хакеры взломали облако Tesla на Amazon и использовали его для майнинга

Аналитики компании в сфере информационной безопасности RedLock CSI обнаружили, что хакерам удалось получить доступ к облаку Tesla на Amazon Web Services. Однако, преступники не стали красть данные автопроизводителя, а использовали мощности облака для майнинга Monero. В Tesla заявили, что уязвимость устранили в течение нескольких часов, а данные клиентов компании не пострадали.

Доступ к AWS хакеры получили через Kubernetes – ПО для автоматизации развертывания приложений.  На консоль Tesla в Kubernetes не установили пароль. Это открыло преступникам доступ к некоторым чувствительным данным, включая телеметрию с электрокаров.

“Мы устранили уязвимость в течение часов после того, как узнали о проблеме. Вмешательство коснулось только [доступа к данным] внтренних тестовых автомобилей. Наше первичное расследование не нашло показателей того, что пострадали личные данные или безопасность авто”, – рассказал представитель Tesla в комментарии Gizmodo.

Вместо того, чтобы попытаться продать данные, хакеры решили получить более уверенную выгоду – использовать вычислительные мощности облака, чтобы майнить Monero. Они старательно пытались скрыть следы своей работы. Так вместо публичного майнингового пула они подключались к закрытому, которого не было в списке ПО для обнаружения угроз. Настоящий IP-адресс пула был спрятан за системой доставки контента CloudFlare, а коммуникацию вели по нестандартному порту. Наконец в RedLock отметили, что хакеры не сильно нагружали майнингом облако, чтобы не вызвать подозрений.

Сколько хакерам удалось намайнить таким способом – неизвестно. В качестве вознаграждения по программе поиска уязвимостей Tesla выплатит RedLock $3133,7. Максимальная сумма у Tesla по программе составляет $10 000. В издании Fortune указали, что числа 1337 в размере вознаграждения — отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита).