RedLock компанія, яка спеціалізується на кібербезпеки, виявила, що хмарне сховище компанії Tesla було зламано. Крім того, що у хакерів був доступ до інформації компанії, вони використовували ресурси сховища для майнінгу криптовалют.
Це було виявлено випадково, коли фахівці з RedLock аналізували відомості про акаунти в блачном сервісі Amazon Web Services (AWS).
Хакери використовували не захищеним паролем Kubernetes, яку використовують для оптимізації хмарних сервісів, щоб підключити ресурси до власного майнінгового сервера.
Все було влаштовано досить непомітно для компанії: хакери приховували IP-адреса майнінгового пулу за допомогою сервісу CloudFlare, для злому використовувалися нетипові порти, а щоб бути непомітними, вони обмежили навантаження на сервіс.
Tesla відразу ж були повідомлені про злом і швидко повернули доступ до системи, посиливши безпеку. Компанія поспішила заспокоїти своїх клієнтів: їх дані не виявилися в руках зловмисників. Хакери отримали доступ тільки до тестових автомобілів, які використовували співробітники.
