Tesla je kompanija poznata po svom programu u svom polju, ali kada je u pitanju sklonost hakerima otmici računarskih resursa za rudarenje kriptovaluta, ispada da je poput svih ostalih.
Prema kompaniji za zaštitu oblaka RedLock, Tesla se sada pridružio listi kompanija koje su bile sklone takozvanom "Cryptojacking" - procesu koji uključuje krađu računarske procesorske snage iskopavati kriptovalute poput bitcoina ili Monero. Navodno su hakeri preuzeli kontrolu nad Teslinom Kubernetes konzolom (pomaže u administriranju Google-ovog „upravljanog okruženja za primenu kontejneriranih aplikacija“) koja nije imala nikakvu zaštitu lozinkom. Hakeri su instalirali i pokrenuli softver za kripto-rudarstvo. Hakeri su konfigurirali skriptu za rudarstvo na takav način da zaštita nije uspjela uočiti zlonamjernu aktivnost. Hakeri su koristili CloudFlare da sakriju pravi IP rudarskog bazena. Softver je konfiguriran kako bi se smanjila potrošnja procesora kako bi se izbjeglo otkrivanje.
Hakeri su mogli pristupiti Teslinom AWS računu koji je sadržavao važne telemetrijske podatke uz pomoć jedne od kubernetes mahuna. Takođe, jedna od mahuna korišćena je za izvođenje kriptocurrency mining. Korišteni hakeri CloudFlare da sakrije pravi IP rudarskog spremišta.
Istraživači su te informacije otkrili Tesli i kompanija je odmah krenula da dekontaminira svoju oblačnu platformu za jedan dan. Istraga proizvođača automobila kaže da je izlaganje podacima bilo minimalno, ali ovaj incident dokazao je da bi kriptodokret mogao potencijalno predstavljati široku sigurnosnu prijetnju.
Ovo nije prvi put. Ranije je firma pronašla mnoge druge Kubernetes konzole koje su dostupne putem Interneta bez ikakve lozinke od kojih neke pripadaju kompanijama Avia i Gemalto.
Šta ti misliš o tome? Podijelite svoje stavove s nama u komentarima ispod.
