In einem Bericht am Dienstag sagte ein Forscher des Sicherheitsunternehmens RedLock, dass Hacker Teslas Amazon-Cloud-Konto besucht und damit Mining-Software betrieben hätten, so die Forscher in einer Verbindung mit der weltweit größten SIM-Karte Aviva, ein Kartenhersteller, und die multinationale Versicherungsgesellschaft Aviva leiden unter ähnlichen Dilemmata.
Im Oktober stellten Hacker fest, dass die Zugangsdaten nicht ordnungsgemäß gespeichert wurden und die Cloud-Konten von Amazon und Microsoft kompromittiert wurden und für die Ausführung der Money-Mining-Malware verwendet wurden.
Der Bericht vom Dienstag sagte, der erste Einstieg in den Durchbruch von Tesla Cloud sei eine unsichere Managementkonsole bei Kubernetes, dem Open-Source-Paket des Unternehmens für die Bereitstellung und Verwaltung einer großen Anzahl von Cloud-basierten Anwendungen und Ressourcen.
‚Hacker eingedrungen ohne Passwortschutz Kubernetes Tesla-Konsole.‘ RedLock Forscher schreiben. ‚In einem Kubernetes POD, ausgesetzt die Zugriffsberechtigungen AWS-Umgebung Tesla, die eine sensible Daten umfasst (Telemetrie ). "
Die IP-Adresse der bösartigen Software-Sicherheitsfirma des Angreifers Cloudflare im Inneren verborgen. Sie werden auch Software Bergbau konfiguriert, um einen Nicht-Standard-Port zu verwenden, auf das Internet zuzugreifen und nicht aufgeführt oder halböffentlichen, nicht bekannt Bergbaubecken, Angreifer auch an Endpunkte verbinden kann Bergbau für digitale Münzen CPU-Ressourcen reduzieren. diese Maßnahmen, den illegalen Bergbau verstecken helfen können, es war schwer zu finden.
Zusätzlich zu der Möglichkeit, dass Angreifer Malware ausführen, sagte RedLock, dass Hacking auch einige nicht-öffentliche Tesla-Daten enthüllte, einschließlich sensitiver Telemetrie-Informationen in Bezug auf Tesla Motors, sagte RedLock. Sie haben diesen Befund bereits Tesla gemeldet.
In einer E-Mail schrieb ein Tesla-Vertreter: "Wir haben ein Buggy-Programm, um diese Forschung anzuregen und diese Sicherheitslücke innerhalb von Stunden nach Kenntnis der Invasion zu beheben." Dieser Hacking-Vorfall scheint nur betroffen zu sein Wir haben noch keine Verletzung der Privatsphäre des Kunden oder der Fahrzeugsicherheit durch diesen Vorfall nach einer vorläufigen Untersuchung von technischen Testfahrzeugen gefunden, die auf den internen Gebrauch beschränkt sind.
Forscher haben kürzlich auch herausgefunden, dass eine Vielzahl sensibler Daten von FedEx-Kunden öffentlich zugänglichen Amazon-Speicher-Websites zugänglich gemacht wird und für viele seit Jahren verfügbar ist. Die Forscher berichten auch, dass Kryptowährungen sogar manipuliert werden Einige Unternehmen können nicht operieren.
