Компания RedLock, которая занимается кибербезопасностью и изучает хакерские угрозы в облачных данных заключил, что хакеры получили доступ к данным Tesla по сервису Google Kubernetes, созданный для оптимизации облачных приложений. Такое стало возможным, так как система управления серверами Google Kubernetes не была защищена паролем.
Стоит обозначить, что в отличие от прошлых «криптоатак» хакеры в этот раз не стали использовать публичный майнинг-пул.
По достоверной последней информации RedLock, порядка 85% коммерческих компаний, использующих в своей работе такие облачные сервисы, как Amazon Web Services, Microsoft Azure, Google Cloud и остальные, не таят основные параметры собственных аккаунтов. Среди них — британская страховая компания, крупнейший производитель SIM-карт в мире и некоторые другие.
Как оказалось, хакерам нужны были не данные Tesla, а мощности для майнинга криптовалюты.
Доступ к облачным данным стал реален из-за уязвимости в сервисе Kubernetes от Google, в котором содержались сведения о хранилище Tesla.
RedLock связалась с Tesla, после этого компания оперативно устранила уязвимость.
Доступ к данным удалось получить благодаря сервису Kubernetes от Google, созданный для управления приложениями.
Как сказал Gizmodo официальный уполномоченный Tesla, происшествие не отразилось на сохранности личных данных клиентов и безопасности продукции компании.
Об этом информирует ONLINE.UA ссылаясь на Redlock. «Внутреннее расследование показало, что приватность клиентов либо безопасность авто не подверглись воздействию», — подчеркнули сотрудники Tesla. Мы исправили уязвимость на протяжении нескольких часов после получения сообщения. Судя по всему, атака задела только внутренние тестовые машины. Свои IP-адреса злоумышленники скрыли при помощи сервиса Cloudflare.
Что касается скомпрометированных данных, то они имели отношение только к используемым самой компанией электромобилям, но не к транспортным средствам, которые принадлежали клиентам. Только за последние несколько месяцев компания нашла кроме случая с Tesla еще несколько «криптовзломов».