एक रिपोर्ट में मंगलवार, सुरक्षा कंपनी RedLock शोधकर्ताओं टेस्ला अमेज़न बादल खाते तक पहुंचने से हैकर्स ने कहा, और खनन सॉफ्टवेयर को चलाने के लिए उपयोग करें। शोधकर्ताओं ने कहा दुनिया के सबसे बड़े सिम के साथ घटना अवीवा, एक कार्ड निर्माता और बहुराष्ट्रीय बीमा कंपनी अवीवा को भी इसी तरह की दुविधाएं हैं
अक्टूबर में, हैकर्स ने पाया कि एक्सेस क्रेडेंशियल ठीक से नहीं रखे गए थे और दोनों अमेज़ॅन और माइक्रोसॉफ्ट के क्लाउड अकाउंट्स से समझौता किया गया था और पैसा-खनन मैलवेयर चलाने के लिए इस्तेमाल किया गया था।
मंगलवार के रिपोर्ट में कहा गया प्रारंभिक प्रविष्टि बिंदु के बादल के माध्यम से टेस्ला तोड़ एक प्रबंधन Kubernetes असुरक्षित कंसोल, जो कंपनियों द्वारा इस्तेमाल किया जाता है की तैनाती और क्लाउड-आधारित अनुप्रयोगों और खुला स्रोत सॉफ्टवेयर संकुल के संसाधनों की एक बड़ी संख्या का प्रबंधन करने के लिए है।
'हैकर बिना पासवर्ड सुरक्षा Kubernetes टेस्ला सांत्वना प्रवेश।' RedLock शोधकर्ताओं लिखें। 'एक Kubernetes पॉड में, पहुंच प्रमाणिकता प्रकट हो गए AWS पर्यावरण टेस्ला, जो एक संवेदनशील डेटा शामिल हैं (टेलीमेटरी )। '
हमलावर दुर्भावनापूर्ण सॉफ़्टवेयर सुरक्षा कंपनी के आईपी पते CloudFlare अंदर छुपा। उन्होंने यह भी सॉफ्टवेयर खनन होगा इंटरनेट का उपयोग करने के लिए एक गैर मानक पोर्ट का उपयोग करें और यह भी नहीं सूचीबद्ध या अर्द्ध सार्वजनिक, ज्ञात नहीं खनन पूल, हमलावरों अंतिम बिंदुओं को कनेक्ट करने के लिए कॉन्फ़िगर किया गया है डिजिटल सिक्के CPU संसाधनों के लिए खनन में कटौती हो सकती है। इन उपायों में मदद कर सकते अवैध खनन छुपाने के लिए, यह पता लगाने के लिए मुश्किल था।
हमलावरों को मैलवेयर चलाने की इजाजत देने के अलावा, रेडलॉक ने कहा है कि हैकिंग ने टेस्ला मोटर्स से संबंधित संवेदनशील टेलीमेट्री जानकारी सहित कुछ गैर-सार्वजनिक टेस्ला डेटा का भी खुलासा किया, रेडलॉक ने कहा, उन्होंने पहले ही इस खोज को टेस्ला को बताया है
एक ई-मेल में, टेस्ला के प्रतिनिधि ने लिखा: 'हम इस शोध को प्रोत्साहित करने और आक्रमण को जानने के कुछ घंटों में उस भेद्यता को ठीक करने के लिए एक गड़बड़ कार्यक्रम है।' 'इस हैकिंग की घटना को केवल प्रभावित हुआ लगता है इंजीनियरिंग परीक्षण वाहनों की प्रारंभिक जांच के अंतर्गत आंतरिक उपयोग तक सीमित होने के बाद हमने इस घटना से प्रभावित कोई भी ग्राहक गोपनीयता या वाहन सुरक्षा नहीं पाई है
शोधकर्ताओं ने हाल ही में पाया गया कि FedEx संवेदनशील ग्राहक डेटा का एक बहुत सार्वजनिक रूप से सुलभ अमेज़न भंडारण साइट पर सामने आ रहा है, और संभवतः साल किसी को भी उपयोग करने के लिए के लिए उपलब्ध किया गया है। शोधकर्ताओं ने यह भी बताया कि एन्क्रिप्शन पैसा भी मैलवेयर कर रहा है कुछ कंपनियां काम नहीं कर सकतीं
