火曜日の報道によると、セキュリティ会社のRedLockの研究者は、ハッカーたちがテスラのAmazonクラウドアカウントを訪れ、マイニングソフトウェアを使用してそれを使って、世界最大のSIMカードメーカーのAvivaと多国籍保険会社のAvivaも同様のジレンマを被っている。
10月に、ハッカーは、アクセス資格情報が適切に保管されておらず、AmazonとMicrosoftの両方のクラウドアカウントが侵害され、金儲けマルウェアの実行に使用されていることを発見しました。
火曜日のレポートによると、テスラ・クラウドの画期的な始点は、多数のクラウドベースのアプリケーションとリソースを導入し管理するための同社のオープンソースパッケージであるKubernetesの安全でない管理コンソールだという。
「ハッカーパスワード保護Kubernetesテスラコンソールなしで貫通した。」RedLockの研究者が書いた。「1 Kubernetes PODでは、アクセス証明書は、機密データを含み、AWS環境テスラ、(遠隔測定が露出しました)。
攻撃者の悪意のあるソフトウェアのセキュリティ企業のIPアドレスは、CloudFlareの内部に隠された。彼らはまた、インターネットにアクセスするために、非標準のポートを使用してもリストに含まれていないか、半公共、知られていない鉱山プール、攻撃者がエンドポイントに接続するように構成されているソフトウェアをマイニングしますデジタルコインを掘るために使用されるCPUリソースを削減する可能性があり、そのすべてが違法マイニングを隠し、見つけにくくするのに役立ちます。
RedLock氏は、攻撃者がマルウェアを実行できるようにすることに加えて、テスラモーターズに関連する機密情報を含む非公開のテスラのデータも明らかにした、彼らはすでにこの発見をテスラに報告しています。
テスラの代表は、電子メールで、「この調査を奨励し、侵入を知ってから数時間以内にその脆弱性を修正するバグのあるプログラムがある」と書いている。このハッキング事件は、内部使用に限定されたエンジニアリングテスト車両の予備調査後、この事件の影響を受けた顧客のプライバシーや車両の安全性はまだ確認されていません。
研究者は、最近、敏感なFederal Express顧客のデータの多くが公開アクセス可能なAmazonストレージサイトに公開されていることを誰もが知っていることを発見しました。調査員はまた、暗号化通貨も操作されていると報告しています一部の企業は操作できません。
