По данным экспертов, источником уязвимости стал сервис Kubernetes от Google, предназначенный для управления облачными приложениями. Учетная запись Tesla в Kubernetes не была защищена паролем и в ней содержались сведения для доступа к облачному хранилищу Tesla в Amazon Web Service, пишут "Ведомости".
Как отмечается в сообщении RedLock, на облачном сервере Tesla хранилась чувствительная информация, включая телеметрию с автомобилей компании, однако хакеры предпочли использовать ресурсы Tesla для добычи криптовалют. При этом злоумышленники постарались замаскировать факт взлома: они использовали нестандартный интернет-порт, скрыли свои IP-адреса с помощью сервиса Cloudflare и потребляли незначительную мощность.
"Недавний взлет криптовалют сделал более прибыльным для хакеров кражу мощностей, а не данных компаний. Публичные облака являются идеальной целью, так как не существует эффективных программ для их защиты", - приводит TJ слова технического директора RedLock Гурава Кумара.
После обнаружения взлома представители RedLock связались с Tesla, где проверили полученную информацию и пришли к выводу, что взлом не привел к утечке конфиденциальных данных клиентов и их электромобилей.
Это не первый случай "криптохакинга", обнаруженный экспертами. Ранее от подобных действий хакеров пострадали британская страховая компания Aviva и нидерландский производитель сим-карт компания Gemalto.