El fabricant de vehicles elèctrics Tesla Inc. (TSLA) s’ha convertit en l’última empresa que han estat piratejats pels miners de criptomoneda.
En una publicació al bloc, la companyia de programari de ciberseguretat RedLock afirmava que el compte en núvol d'AWS d'Amazon Web Services (AWS) de Tesla havia tingut accés il·legal a les meves monedes digitals. L'atac ha suposat que algunes de les dades de propietat de la companyia de Palo Alto, a Califòrnia, incloent cartografia, telemetria i servei de vehicles, havien estat compromeses.
Un portaveu de Tesla va dir a Gizmodo que la informació del client no estava infiltrada durant l'incident. "Mantenim un programa de recompensa d'errors per animar aquest tipus d'investigació, i vam abordar aquesta vulnerabilitat en poques hores després d'haver-ne conegut", va dir el portaveu. la investigació no va trobar cap indici que la privadesa del client, la seguretat o la seguretat del vehicle estigués compromesa de cap manera ".
RedLock es va assabentar del hack el mes passat després de descobrir una consola administrativa de TI sense protecció de contrasenya. Els investigadors de la firma de ciberseguretat van dir que els pirates informàtics van entrar en una consola Kubernetes, una aplicació de programari dissenyada per Google, i que després van fer-hi scripts per tal de minar monedes digitals a càrrec de Tesla.
RedLock va afegir que era impossible establir qui estava darrere de l’atac i la quantitat de criptocurrency minada.
RedLock, especialitzada en la supervisió de Microsoft Azure, Google Cloud Platform i AWS per a la seguretat del núvol i els riscos de compliment, va afirmar que es va trobar per casualitat amb l’incompliment de Tesla. Segons Fortune, la companyia va rebre una recompensa de més de 3.000 dòlars com a part del programa de recompensa d'errors de Tesla.
Tesla no és el primer núvol de la companyia que els miners de criptomoneda han pirat a pirates. Diverses empreses i agències governamentals han estat víctimes d’atacs de criptaquetatge durant l’últim any, ja que els lladres busquen maneres de generar monedes virtuals com el bitcoin.
"Tenint en compte la immaduresa dels programes de seguretat en núvol avui, preveiem que aquest tipus de ciberdelinqüència augmenti en escala i velocitat", va dir Gaurav Kumar, de la CTO de RedLock, en declaracions a Business Insider.
