Tesla стали жертвой атаки вредоносных программ для добычи криптовалют.

Во вторник, компания RedLock сообщила, что хакеры использовали уязвимость консоли Kubernetes, чтобы взломать и использовать вычислительную мощность облачного хранилища для майнинга. Команда утверждает, что обнаружила и сообщила об уязвимости компании Тесла несколько месяцев назад.

Представитель Tesla прокомментировал, что информация о клиентах не была доступна во время инцидента.

«Мы поддерживаем программу Баунти ошибок, чтобы поощрять этот тип исследований, и мы решили эту Уязвимость в течение нескольких часов, узнав об этом», — сказал пресс-секретарь, объясняя:

«Воздействие, похоже, ограничивается только внутренне используемыми техническими тестовыми автомобилями, и наше первоначальное расследование не нашло никаких признаков того, что конфиденциальность клиента или безопасность транспортного средства были каким-либо образом скомпрометированы.»

В отличие от предыдущих крипто-майнинговых атак, хакеры, которые нацелились на Tesla, не использовали общественный майнинг-пул. Вместо этого, они установили софт майнингового пула и использовали фаервол Cloudfire, который позволял им скрывать IP-адрес сервера пула, делая обнаружение майнинга сложнее. Чтобы не привлекать внимание, хакеры позаботились о том, чтоб нагрузка на процессор оставалось маленькой.

Технический директор Redllock Gaurav Kumar заявил, что публичные облачные среды особенно уязвимы для майнинговых взломов, которые растут в тандеме с увеличением стоимости криптовалют.

«Общественные облачные среды организаций являются идеальными целями из-за отсутствия эффективных программ защиты от угроз в облаке», — пояснил он. «Только за последние несколько месяцев мы обнаружили ряд инцидентов, связанных с кражами, в том числе и с Tesla.»