Elektrinių transporto priemonių gamintoja „Tesla Inc.“ (TSLA) tapo naujausia įmone, kurią nulaužė kriptovaliutų išminuotojai.
Internetinio dienoraščio įraše kibernetinio saugumo programinės įrangos įmonė „RedLock“ tvirtino, kad „Tesla“ „Amazon Web Services“ (AWS) debesų sąskaita buvo neteisėtai pasiekta kasant mano skaitmenines monetas. Pranešama, kad dėl išpuolio kilo pavojus kai kuriems „Palo Alto“, Kalifornijoje įsikūrusios bendrovės, nuosavybės teise turimiems duomenims, įskaitant žemėlapių sudarymą, telemetriją ir transporto priemonių techninę priežiūrą.
„Tesla“ atstovas sakė „Gizmodo“, kad informacija apie klientus nebuvo įsiskverbusi į įvykio vietą. „Mes palaikome klaidų atgavimo programą, skirtą skatinti tokio tipo tyrimus, ir mes pašalinome šią pažeidžiamumą per kelias valandas po to, kai apie tai sužinojome“, - teigė atstovas spaudai. tyrimo metu nenustatyta, kad būtų kokiu nors būdu pažeista klientų privatumas ar transporto priemonių sauga ar saugumas “.
„RedLock“ apie nulaužimą sužinojo praėjusį mėnesį atradus IT administracinę konsolę be slaptažodžio apsaugos. Kibernetinio saugumo firmos tyrėjai teigė, kad įsilaužėliai įsilaužė į „Kubernetes“ pultą, „Google“ sukurtą programinę įrangą, ir iš ten paleido scenarijus, kad „Tesla“ sąskaita galėtų iškasti skaitmenines monetas.
„RedLock“ pridūrė, kad neįmanoma nustatyti, kas buvo užpuolimo priežastis ir kiek buvo išgauta kriptovaliutos.
„RedLock“, kurios specializacija yra „Microsoft Azure“, „Google Cloud Platform“ ir AWS stebėjimas, siekiant užtikrinti debesų saugumą ir atitikties riziką, tvirtino, kad „Tesla“ pažeidimas įvyko atsitiktinai. Anot „Fortune“, įmonei buvo išmokėta daugiau nei 3000 USD premija kaip „Tesla“ klaidų lažybų programos dalis.
„Tesla“ nėra pirmoji bendrovės debesis, kurią nulaužė kriptovaliutų išminuotojai. Kelios įmonės ir vyriausybinės agentūros per pastaruosius metus tapo kriptovaliutų išpuolių aukomis, kai vagys ieško būdų, kaip generuoti virtualias valiutas, tokias kaip bitcoin.
„Atsižvelgiant į tai, kad šiandien nėra debesų apsaugos programų, mes tikimės, kad tokio tipo elektroniniai nusikaltimai padidės ir padidės, “ - sakė „RedLock“ CTO vadovas Gauravas Kumaras pranešime „Business Insider“.
