Производитель электромиобилей Tesla подвергся кибератаке с помощью вредоносного ПО, которое майнит криптовалюту.
Во вторник RedLock, компания по кибербезопасности, сообщила, что хакеры пользовались уязвимостью консоли Kubernetes. Вычислительные мощности облачной среды компании Tesla хакеры использовали для майнинга криптовалют. RedLock заявили, что нашли уязвимость и сообщили о ней Тесла еще несколько месяцев назад.
Представитель Tesla заявил, что конфиденциальная информация о клиентах не пострадала:
«Мы рассмотрели эту уязвимость и установили, что влияние хакеров распространялось только на наши машины, которые используются для тестов инженерами внутри компании.»
В отличие от предыдущих криптомайнинговых атак, хакеры не использовали открытый пул. Вместо этого они установили ПО для пула и скрыли его за CloudFlare, что позволило скрыть IP-адрес своего пула. Это затруднило обнаружение вредоносного кода. Чтобы еще больше скрыть свое присутствие, хакеры следили за тем, чтобы нагрузка на процессора оставалась низкой.
Технический директор RedLock Гаурав Кумар сказал, что общественные облачные среды особенно уязвимых для майнинговых хакеров, которых становится все больше с каждым днем вместе с ростом курса криптовалют.
«Облачные сервисы являются легкой добычей для хакеров поскольку не имеют активной защиты от атак со стороны хакеров-майнеров, в последние месяцы количество атак увеличилось в несколько раз, RedLock сообщает, что рассылка несколько атак в последние месяцы включая компанию Tesla.»
