Производитель электрокаров Tesla стал жертвой киберпреступников: благодаря найденной уязвимости преступники получили доступ к облачной инфраструктуре компании и применяли ее ресурсы для майнинга электронных валют. Взлом был обнаружен экспертами компании RedLock, которые специализируются на кибербезопасности.
Как значится в отчете, киберпреступники воспользовались уязвимостью в сервисе Kubernetes от Google, который применяла Tesla. С помощью данной консоли преступники смогли получить доступ к облачной инфраструктуре компании на базе Amazon Web Services и применяли мощности для майнинга.
В Tesla заявили, что личная информация пользователей не была затронута в процессе взлома.
Отметим, в отличие от предыдущих «криптоатак» киберпреступники на этот раз на стали применять публичный майнинг-пул. Вместо этого они установили собственное программное обеспечение, скрыв его с помощью CloudFlare, что дало возможность замаскировать IP-адрес сервера с майнинг-пулом преступников. Более того, киберпреступники позаботились о том, чтобы нагрузка на CPU во время взлома оставалась минимальной и не вызывала подозрений.
Читайте также: Правительство Южной Кореи поддержало «нормальный» криптовалютный трейдинг