RedLock компания, которая специализируется на кибербезопасности, обнаружила, что облачное хранилище компании Tesla было взломано. Помимо того, что у хакеров был доступ до информации компании, они использовали ресурсы хранилища для майнинга криптовалют.
Обнаружено это было случайно, когда специалисты из RedLock анализировали сведения об аккаунтах в блачном сервисе Amazon Web Services (AWS).
Хакеры использовали не защищенным паролем Kubernetes, которую используют для оптимизации облачных сервисов, чтобы подключить ресурсы к собственному майнинговому серверу.
Все было устроено довольно незаметно для компании: хакеры скрывали IP-адрес майнингового пула с помощью сервиса CloudFlare, для взлома использовались нетипичные порты, а чтобы быть незаметными, они ограничили нагрузку на сервис.
Tesla сразу же были уведомлены о взломе и быстро вернули доступ к системе, усилив безопасность. Компания поспешила успокоить своих клиентов: их данные не оказались в руках злоумышленников. Хакеры получили доступ только к тестовым автомобилям, которые использовали сотрудники.
