Компанія RedLock, що спеціалізується на питаннях кібербезпеки, виявила взлом хмарного сховища компанії Tesla. При цьому хакери не просто отримали доступ до внутрішньої інформації виробника електромобілів, а використовували ресурси хмари для скритного майнінгу криптовалют.

Злом був виявлений випадково, коли фахівці RedLock вивчали публічно доступні відомості про аккаунти в хмарному сервісі Amazon Web Services (AWS). Хакери скористалися не захищеної паролем консоллю Kubernetes, яка використовується для оптимізації хмарних сервісів, щоб підключити ресурси до власного майнинговому сервера. Реальний IP-адресу майнингового пулу був прихований за допомогою сервісу CloudFlare, для злому використовувалися нетипові порти, до того ж хакери спеціально обмежили навантаження на хмарний сервіс, щоб факт злому було важче виявити.

Дослідники відразу повідомили в Tesla про злом, після чого фахівці компанії відновили доступ до системи і посилили безпеку. За словами представника автовиробника, зловмисники не отримали доступ до особистої інформації клієнтів, злом торкнувся тільки дані з тестових електромобілів, які використовувалися працівниками компанії в тестових цілях. Відповідно, особисті автомобілі клієнтів Tesla не піддавалися небезпеки, пов’язаної з відстеженням положення або втручанням у системи управління.

За даними RedLock, близько 85% комерційних компаній, що використовують у своїй роботі такі хмарні сервіси, як Amazon Web Services, Microsoft Azure, Google Cloud і інші, не приховують основні параметри своїх акаунтів. Відповідно, 8% з них уже стикалися із подібними киберинцидентами, під час яких хакери намагалися отримати несанкціонований доступ до хмарних сервісів. При цьому з урахуванням поточної вартості криптовалют, зловмисникам набагато вигідніше красти ресурси для майнінг, а не внутрішню інформацію компаній.

Джерело: Electrek