Неизвестные хакеры вскрыли «облачное» хранилище производителя электрокаров «Tesla» на сервере «Amazon Web Service» (AWS) с целью намайнить криптовалюту. Также преступники получили доступ к наработкам компании, однако не воспользовались ими, отдав предпочтение биткойнам.

Об этом сообщила компания по кибербезопасности «RedLock».

Злоумышленники получили доступ к хранилищу «Tesla» через онлайн-программу управления приложениями «Kubernetes» от компании «Google». Аккаунт автопроизводителя на сервисе «Kubernetes» не защищался паролем и хранил информацию относительно «облачного» хранилища AWS. Поэтому хакеры легко добрались до необходимого источника и получили доступ к важным данным «Tesla» — детальной конструкции электрокаров и патентов. По неподтвержденным данным сотрудников компании, приватная информация клиентов компании не пострадала.

«Внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищенности автомобилей. Атака затронула только внутренние тестовые машины», — сообщил один из представителей компании «Tesla».

Однако хакеры позаботились о собственной безопасности и сделали процесс майнинга тайным. Преступники настроили скрипт на незначительную мощность, чтобы он не привлекал внимания. Такой способ использует малое количество энергии от источника, но способен постепенно приносить значительные суммы. Свои имена хакеры скрыли с помощью интернет-сервиса безопасности «Cloudflare».

За проявленную атаку «Tesla» выплатила компании «RedLock» необычную награду — 3133,7 доллара. Таким образом, автопроизводитель посмеялся над мошенниками, ведь на хакерском языке цифры 1337 трактуются как «leet». В переводе на обычный английский язык это означает «elite» (элита).

ОСТАВЬТЕ ОТВЕТ