Tesla és una empresa coneguda per la seva agenda en el seu camp, però quan es tracta de ser propensa a que els pirates informàtics segrestin els seus recursos informàtics criptomoneda, resulta com tothom.
Segons l’empresa de seguretat al núvol RedLock, Tesla s’uneix ara a la llista d’empreses que han estat propenses a l’anomenat "Cryptojacking", un procés que implica el robatori de potència de processament del vostre ordinador a les meves criptomonedes com el bitcoin o Monero. Segons els informes, els pirates informàtics van prendre el control de la consola Kubernetes de Tesla (ajuda a administrar un "entorn gestionat per al desplegament d'aplicacions en contenidors" dissenyat per Google) que no tenia cap protecció de contrasenya. Els pirates informàtics van instal·lar i executar el programari de mineria criptogràfica. Els pirates informàtics van configurar l'script de mineria de manera que la seguretat no detectés l'activitat malintencionada. Els pirates informàtics van utilitzar CloudFlare per amagar la veritable IP de la piscina minera. El programari es va configurar per tal de reduir l'ús de la CPU per evitar la detecció.
Els pirates informàtics van poder accedir al compte AWS de Tesla que contenia dades de telemetria importants amb l'ajut d'un dels pods de kubernetes. A més, es va utilitzar una de les beines per actuar mineria de la criptocurrency. Els pirates informàtics van utilitzar CloudFlare per amagar la veritable IP de l'agrupació minera.
Els investigadors van divulgar la informació a Tesla i la companyia es va traslladar immediatament a descontaminar la seva plataforma en núvol en un dia. La investigació del fabricant de vehicles diu que l'exposició de dades era mínima, però aquest incident va demostrar que el criptojacking podria ser una amenaça de seguretat àmplia.
No és la primera vegada que passa això. Anteriorment, la firma va trobar moltes altres consoles Kubernetes accessibles per Internet sense cap contrasenya de la qual algunes d’aquestes pertanyen a les empreses Avia i Gemalto.
Què en penses? Comparteix les teves opinions amb nosaltres als comentaris següents.
