Elektrisko transportlīdzekļu ražotājs Tesla Inc. (TSLA) ir kļuvis par jaunāko uzņēmumu, kuru uzlauzuši kriptovalūtas kalnrači.
Emuāra ierakstā kiberdrošības programmatūras firma RedLock apgalvoja, ka Tesla Amazon Web Services (AWS) mākoņa kontam ir bijusi nelikumīga pieeja raktuvju digitālajām monētām. Tiek ziņots, ka uzbrukuma rezultātā tika apdraudēti daži Palo Alto, Kalifornijā bāzēta uzņēmuma īpašumtiesības, tostarp kartēšana, telemetrija un transportlīdzekļu apkope.
“Tesla” pārstāvis sacīja Gizmodo, ka incidenta laikā nebija iefiltrēta klientu informācija. "Mēs uzturam kļūdu novēršanas programmu, lai veicinātu šāda veida pētījumus, un šo neaizsargātību mēs risinājām dažu stundu laikā pēc tam, kad par to uzzinājām, " sacīja pārstāvis. "Šķiet, ka ietekme būs tikai iekšēji izmantojamām inženierzinātņu testa automašīnām, un mūsu sākotnējais izmeklēšana nekonstatēja nekādas norādes uz to, ka klienta privātums vai transportlīdzekļa drošība vai drošība būtu kaut kādā veidā apdraudēta."
RedLock uzzināja par hakeru pagājušajā mēnesī pēc tam, kad bija atklājusi IT administratīvo konsoli bez aizsardzības ar paroli. Kiberdrošības firmas pētnieki sacīja, ka hakeri ielauzās Kubernetes konsolē, kas ir Google izstrādāta programmatūras lietojumprogramma, un pēc tam palaida no tās skriptus, lai uz Tesla rēķina izraktu digitālās monētas.
RedLock piebilda, ka nav iespējams noteikt, kurš bija aiz uzbrukuma un cik daudz kriptovalūtas tika izrakts.
RedLock, kas specializējas Microsoft Azure, Google Cloud Platform un AWS uzraudzībā attiecībā uz mākoņu drošību un atbilstības riskiem, apgalvoja, ka Tesla pārkāpumu sastapa nejauši. Saskaņā ar Fortune teikto, uzņēmumam tika samaksāta atlīdzība, kas pārsniedz USD 3000, kā daļu no Tesla kļūdu novēršanas programmas.
Tesla nav pirmais uzņēmuma mākonis, kuru uzlauzuši kriptovalūtas kalnrači. Vairāki uzņēmumi un valdības aģentūras pēdējā gada laikā ir kļuvušas par kriptogrāfijas uzbrukumu upuriem, jo zagļi meklē veidus, kā radīt virtuālas valūtas, piemēram, bitcoin.
"Ņemot vērā mūsdienu mākoņu drošības programmu nenobriešanu, mēs paredzam, ka šāda veida kibernoziedzībai palielināsies mērogs un ātrums, " paziņojumā Business Insider sacīja RedLock CTO Gaurav Kumar.
