Хакеры взломали облачные серверы, которые использует автомобильная компания Tesla, и использовали их для майнинга криптовалют. Взлом был обнаружен фирмой RedLock.
Получить доступ к серверам Tesla в облачном пространстве Amazon Web Services удалось, так как система управления серверами Google Kubernetes не была защищена паролем. На взломанных серверах обрабатывались данные телеметрии, полученные от автомобилей Tesla.
RedLock связалась с Tesla, после чего компания оперативно устранила уязвимость.
«У нас есть программа вознаграждения за обнаружение багов и мы устранили уязвимость в течение нескольких часов после того, как узнали о ней. Под угрозу попали только данные от автомобилей, которые мы используем для внутренних тестов, первичное расследование показало, что личные данные клиентов или их безопасность не были затронуты», — заявил представитель Tesla (англ. яз.).
По оценке RedLock, более половины пользователей облачных сервисов сталкивались со взломом своих серверов, а в 8% случаев это было связано с майнингом криптовалют.