Хакеры майнили криптовалюту на ресурсах Tesla

Специалисты ИБ компании RedLock Cloud Security Intelligence обнаружили, что несколько месяцев хакеры майнили криптовалюту на ресурсах Tesla. Это произошло из-за того, что многие компании, в т. ч. и Tesla, не закрывают доступ к консоли Kubernetes. Она используется для централизованного управления приложениями в облачных сервисах, например, Microsoft Azure или Amazon Web Services. Хакеры использовали эту уязвимость и проникли в Amazon Web Services, получив доступ к Amazon Simple Storage Service.

Жертвой подобной атаки стала и Tesla.Чтобы не привлекать внгимание, они использовыали малоизвестный пул для майнинга, а также следили за использованием ресурсу, не давая черезмкерную нагрузку ресурсы Kubernetes. Из-за этого сотрудники тесла не могли отследить, что их вычеслительные ресурсы используют хакеры. Брешь устранили только когда RedLock сообщила о проблеме.

Tesla выступила с заявлением, что данные клиентов и пользователей не пострадали.