在本周二的一篇報告中, 安全公司RedLock的研究人員稱, 黑客訪問了特斯拉的亞馬遜雲賬戶, 並利用它運行挖礦軟體. 研究人員表示, 這一事件與世界上最大的SIM卡製造商金雅拓和跨國保險公司Aviva遭受的困境相似.
10月, 黑客發現訪問憑證沒有被妥善保管後, 亞馬遜和微軟兩家的雲賬戶都遭到破壞, 被用來運行貨幣挖掘惡意軟體.
星期二的報告稱, 特斯拉雲突破的初始入口點是Kubernetes的一個不安全的管理控制台, 這是公司用來部署和管理大量基於雲的應用程序和資源的開源軟體包.
'黑客滲透了特斯拉的沒有密碼保護的Kubernetes控制台. ' RedLock研究人員寫道. '在一個Kubernetes pod中, 訪問憑證暴露在特斯拉的AWS環境中, 其中包含具有敏感數據 (如遙測) . '
攻擊者將惡意軟體的IP地址隱藏在安全公司Cloudflare裡. 他們還將採礦軟體配置為使用非標準通信埠訪問Internet並連接到未列出或半公開端點, 而不是已知的採礦池, 攻擊者還可能會削減用於挖掘數字硬幣的 CPU 資源. 這些措施都能幫助隱藏非法採礦, 讓人難以發現.
雷鋒網發現, 除了允許攻擊者運行挖掘惡意軟體外, RedLock還表示, 黑客的入侵行為還暴露了某些非公開的特斯拉數據, 包括與特斯拉汽車相關的敏感遙測資訊. RedLock表示, 他們已經將這一發現報告給了特斯拉.
在一封電子郵件中, 一位特斯拉代表寫道: '我們有漏洞獎勵項目來鼓勵這種研究, 並且在知曉該入侵的數小時內修複了相關漏洞. 這次黑客入侵事件似乎僅影響限於內部使用的工程測試車, 經過初步調查, 我們尚未發現任何客戶隱私或車輛安全受到此次事件的影響. '
研究人員最近還發現, 一大堆敏感的聯邦快遞客戶數據暴露在可公開訪問的亞馬遜存儲站點上, 並且可能多年以來一直可供任何人使用. 研究人員還報告說, 加密貨幣惡意軟體甚至正在讓一些公司無法運營.
