Специалисты компании Redlock, которая занимается кибербезопасностью, обнаружили взлом Tesla еще в январе. Они искали владельца аккаунта Amazon Web Services, который опубликовал данные для использования облака в открытом доступе. Выяснилось, что утечка исходила из самой компании Илона Маска.
Хакеры получили доступ к Tesla благодаря консоли Kubernetes, предназначенной для оптимизации облачных приложений. Она не была защищена паролем, а там хранились данные к аккаунту компании.
Получив доступ к профилю, хакеры могли завладеть любой облачной информацией, включая особо «чувствительные» данные, такие как телеметрия машин. Однако RedLock сразу связались с Tesla, которая быстро исправила ситуацию: данные клиентов не пострадали.
«Мы проверили уязвимость через несколько часов после получения информации, – заявил представитель Tesla. – Судя по всему, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило нарушения безопасности данных клиентов и машин».
6 диджитал-стартапов, которые изменят интернет к лучшему
По данным RedLock, майнинг для злоумышленников был ценнее, чем любые данные, которые хранились в облаке Tesla. Они настроили вредоносный скрипт с майнером так, чтобы он работал незаметно и потреблял незначительные мощности оборудования. Также они использовали нестандартный интернет-порт, а свои IP-адреса скрыли с помощью сервиса Cloudflare.
«Недавний взлет криптовалют сделал более прибыльной для хакеров кражу мощностей, а не данных компаний, – рассказывает Гурав Кумар, техдиректор RedLock. – Публичные облака являются идеальной целью, так как не существует эффективных программ для их защиты».
Специалисты отметили, что в 58% организаций сейчас используют публичные облачные сервисы, такие как AWS, Microsoft Azure и Google Cloud и как минимум 8% компаний сталкиваются с подобными инцидентами.
