Dans un rapport publié mardi, un chercheur de la firme de sécurité RedLock a déclaré que les hackers ont visité le compte cloud Amazon de Tesla et l'ont utilisé pour exécuter des logiciels miniers, selon les chercheurs, dans le cadre de la plus grande carte SIM au monde. Aviva, un fabricant de cartes, et la compagnie d'assurance multinationale Aviva souffrent de dilemmes similaires.
En octobre, les pirates informatiques ont découvert que les informations d'accès n'étaient pas correctement conservées et que les comptes de cloud d'Amazon et de Microsoft étaient compromis et utilisés pour exécuter les programmes malveillants d'extraction de fonds.
Le rapport de mardi indique que le point d'entrée initial de la percée de Tesla Cloud était une console de gestion non sécurisée chez Kubernetes, le logiciel open source de déploiement et de gestion d'un grand nombre d'applications et de ressources basées sur le cloud.
"Les hackers ont infiltré la console Kubernetes protégée par mot de passe de Tesla", écrivaient les chercheurs RedLock. "Dans un pod Kubernetes, les informations d'accès étaient exposées dans l'environnement AWS de Tesla et contenaient des informations sur des données sensibles telles que la télémétrie. ). '
L'attaquant a caché l'adresse IP du logiciel malveillant dans la société de sécurité Cloudflare, et a également configuré le logiciel d'exploitation pour utiliser les ports non standard pour accéder à Internet et se connecter aux terminaux non cotés ou semi-publics au lieu du pool d'exploration minière connu. Peut réduire les ressources processeur utilisées pour creuser des pièces numériques, ce qui peut aider à cacher l'exploitation minière illégale et la rendre plus difficile à trouver.
En plus de permettre aux attaquants d'exécuter des logiciels malveillants, RedLock a déclaré que le piratage a également révélé certaines données Tesla non publiques, y compris des informations de télémétrie sensibles liées à Tesla Motors, a déclaré RedLock, Ils ont déjà rapporté cette découverte à Tesla.
Dans un e-mail, un représentant de Tesla a écrit: «Nous avons un programme bogué pour encourager cette recherche et corriger cette vulnérabilité dans les heures qui suivent la connaissance de l'invasion. Nous n'avons pas encore trouvé de protection de la vie privée ou de sécurité des véhicules affectée par cet incident après une enquête préliminaire sur des véhicules d'essai techniques limités à un usage interne.
Les chercheurs ont également récemment découvert qu'une foule de données sensibles des clients FedEx sont exposées à des sites de stockage Amazon accessibles au public et qu'elles peuvent être accessibles depuis des années. Les chercheurs signalent également que les cryptocurrences sont même manipulées. Certaines entreprises ne peuvent pas fonctionner.
