Фахівці компанії Redlock, яка працює із кібербезпекою, виявили зламування Tesla ще в січні. Вони шукали власника акаунту Amazon Web Services, який опублікував дані для використання хмари у відкритому доступі. З’ясувалося, що витік виходив із самої компанії Ілона Маска.
Хакери отримали доступ до Tesla завдяки консолі Kubernetes, призначеній для оптимізації хмарних застосунків. Вона не була захищена паролем, а там зберігалися дані до акаунту компанії.
Отримавши доступ до профілю, хакери могли заволодіти будь-якою хмарною інформацією, включаючи особливо «чутливі» дані, такі як телеметрія машин. Однак RedLock відразу зв’язалися з Tesla, яка швидко виправила ситуацію: дані клієнтів не постраждали.
«Ми перевірили вразливість через кілька годин після отримання інформації, – заявив представник Tesla. – Судячи з усього, атака торкнулася тільки внутрішніх тестових машин. Наше внутрішнє розслідування не виявило порушення безпеки даних клієнтів і машин».
6 диджитал-стартапов, которые изменят интернет к лучшему
За даними RedLock, майнінг для зловмисників був ціннішим за будь-які дані, які зберігалися в хмарі Tesla. Вони налаштували шкідливий скрипт з майнером так, щоб він працював непомітно і споживав незначні потужності обладнання. Також вони використовували нестандартний інтернет-порт, а свої IP-адреси приховали за допомогою сервісу Cloudflare.
«Нещодавній зліт криптовалюти зробив прибутковішою для хакерів крадіжку потужностей, а не даних компаній, – розповідає Гура Кумар, техдиректор RedLock. – Публічні хмари є ідеальною ціллю, оскільки не існує ефективних програм для їх захисту».
Фахівці відзначили, що в 58% організацій зараз використовують публічні хмарні сервіси, такі як AWS, Microsoft Azure і Google Cloud і як щонайменше 8% компаній стикаються з такими інцидентами.
