Хакеры взломали облачный сервис Tesla для майнинга криптовалют

Взломы в сфере криптовалют – дело нередкое, однако порой их масштабы поражают. Одним из последних громких случаев стал взлом веб-сервиса Tesla на платформе Amazon Web Service. О нем сообщила компания RedLock, чьей основной деятельностью является безопасность сетей и анализ потенциальных угроз для данных, хранящихся в «облаке».

Эксперты RedLock сообщили, что взлом произошел после того, как злоумышленники получили доступ к данным Tesla, воспользовавшись сервисом Kubernetes от Google. Однако, ко всеобщему удивлению, их не столько интересовала зашифрованная информация Tesla, вроде патентов компании и телеметрии автомобилей, сколько ее мощности, которые они задействовали для добычи цифровых валют.

При этом, хакеры тщательно старались замести следы, чтобы их не смогли обнаружить, настроив вирусный скрипт с майнером таким образом, дабы он использовал мощности, не привлекая к себе лишнее внимание. Свои же IP-адреса взломщики скрыли с помощью сервиса Cloudflare.

Пока неизвестно сколько удалось намайнить хакерам, однако эксперты RedLock вовремя уведомили Tesla о произошедшем, после чего компания быстро исправила ситуацию. По заверению представителей Tesla, данные клиентов в ходе инцидента не пострадали, а атака по их оценкам пришлась в основном на тестовые машины, поскольку внутреннее расследование, проведенное ими, не обнаружило каких-либо нарушений защищенности автомобилей или информации о клиентах.

Tesla выплатили RedLock 3133,7 долларов в качестве вознаграждения в рамках программы bug bounty, согласно которой максимальная сумма бонуса за найденный баг составляет 10 000 долларов. Последние 4 цифры были выбраны не случайно и являются отсылкой к хакерскому жаргону, а именно к слову elite, где вместо букв используется комбинация 1337.

RedLock также поделилась информацией о том, что 58% компаний, хранящих данные в облачных сервисах публично раскрывали как минимум одно из хранилищ, а 8% из них сталкивались с инцидентами, похожими на произошедшее с Tesla.