Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock.
Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до таких «существенных» данных, как телеметрия автомобилей, но не стали этого делать.
Специалисты RedLock обнаружили взлом в прошлом месяце, когда расследовали факт утечки даных для доступа к AWS в публичный доступ. Источником утечки оказалась Tesla.
Специалисты обнаружили незащищенную информацию Tesla в консоли Kubernetes, разработанной Google системы для оптимизации облачных приложений. Именно это позволило хакерам получить доступ к облаку Tesla. В RedLock сразу известили компанию об утечке и брешь была закрыта. По словам представителя Tesla, данные пользователей при этом не пострадали.
Изюминку всей этой истории добавляет то, для чего хакеры использовали полученный доступ к облаку Tesla. Они начали добывать на его мощностях криптовалюту. Как отмечают в RedLock, любые украденные данные из облака Tesla не принесли бы хакерам столько прибыли, как майнинг на его мощностях.