Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero

Vesti, 22.02.2018, 08:30 AM

Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura.

Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija interno korišćenih probnih vozila.

Nema dokaza da su napadači ukrali bilo kakve podatke. Međutim, oni su instalirali malver za rudarenje koji je koristio resurse Teslinog AWS servera za rudarenje Monera.

Kompanija je odmah pošto je obaveštena o incidentu zaštitila hakovani server.

Iz RedLocka objašnjavaju da su napadači uspeli da pristupe podacima zahvaljujući tome što su inženjeri kompanije zaboravili da zaštite Kubernetes konzolu lozinkom.

Iz Tesle su podsetili da oni imaju program koji nagrađuje ovakva istraživanja, i da probleme sa propustima rešavaju u roku od nekoliko sati. Iz kompanije su istakli da je njihova istraga pokazala da privatnost kupaca i bezbednost vozila nisu ugroženi na bilo koji način.

Sa druge strane, iz RedLocka kažu da su napadači dobro znali šta rade, pa su primenili neke veoma sofisticirane mere i konfigurisali softver za majning tako da ne budu otkriveni.