ENRU

Хакери використовували хмарні сервери Tesla для отримання криптовалюти

Хакери зламали хмарні сервери, які використовує автомобільна компанія Tesla, і використовували їх для отримання криптовалюти.

Злом виявила фірма RedLock, пише The Verge.

Отримати доступ до серверів Tesla в хмарному просторі Amazon Web Services вдалося, адже система управління серверами Google Kubernetes не була захищена паролем. На зламаних серверах оброблялися дані телеметрії, отримані від автомобілів Tesla.

RedLock зв'язалася з Tesla, після чого компанія оперативно усунула уразливість.

«У нас є програма винагороди за виявлення багів і ми усунули уразливість в протягом декількох годин після того, як дізналися про неї», — цитує видання представника Tesla.

«Під загрозу потрапили тільки дані від автомобілів, які ми використовуємо для внутрішніх тестів, первинне розслідування показало, що особисті дані клієнтів або їх безпека не були порушені», — розповів представник.

За оцінкою RedLock, більше половини користувачів хмарних сервісів стикалися зі зломом своїх серверів, а в 8% випадків це було пов'язано з майнінгом криптовалюти.

Майнінг — процес видобутку обмеженого в кількості шифрованого коду криптовалют шляхом підбору великого числа комбінацій. Добувати криптовалюту можна створюючи спеціальні «ферми» зі спеціалізованих серверів або розподіляючи навантаження по великій кількості звичайних комп'ютерів.

Нагадаємо, сайти державних організацій США та Великої Британії були заражені вірусом, який змушував таємно майнити криптовалюту.