Производитель электромобилей Tesla Inc. (TSLA) стал последней компанией, взломанной криптовалютами.
В своем блоге компания по разработке программного обеспечения для кибербезопасности RedLock утверждала, что облачная учетная запись Amazon Web Services (AWS) Tesla была незаконно доступна для добычи цифровых монет. По сообщениям, эта атака привела к компрометации некоторых секретных данных компании из Пало-Альто, штат Калифорния, включая картографирование, телеметрию и обслуживание транспортных средств.
Представитель Tesla сказал Gizmodo, что во время инцидента информация о клиентах не проникла. «Мы поддерживаем программу поощрения за ошибки, поощряющую исследования такого типа, и мы исправили эту уязвимость в течение нескольких часов после того, как узнали о ней», - сказал представитель. следствие не обнаружило никаких признаков того, что конфиденциальность клиента, безопасность или безопасность транспортного средства были каким-либо образом нарушены ».
RedLock узнал о взломе в прошлом месяце после обнаружения административной консоли ИТ без защиты паролем. Исследователи из компании по кибербезопасности заявили, что хакеры взломали консоль Kubernetes, разработанное Google приложение, а затем запустили из нее сценарии, чтобы добывать цифровые монеты за счет Tesla.
RedLock добавил, что невозможно установить, кто стоял за атакой и сколько криптовалют было добыто.
RedLock, которая специализируется на мониторинге Microsoft Azure, Google Cloud Platform и AWS для облачной безопасности и рисков соответствия, заявила, что она случайно натолкнулась на нарушение Tesla. Согласно Fortune, фирме было выплачено вознаграждение в размере более 3000 долларов в рамках программы вознаграждений за ошибки Тесла.
Tesla - не первое облачное хранилище компании, взломанное криптовалютами. Несколько предприятий и правительственных учреждений стали жертвами криптовалютных атак за последний год, поскольку воры ищут способы генерирования виртуальных валют, таких как биткойны.
«Учитывая незрелость программ облачной безопасности сегодня, мы ожидаем, что этот тип киберпреступности увеличится в масштабе и скорости», - сказал технический директор RedLock Гаурав Кумар в своем заявлении для Business Insider.
