Em um relatório na terça-feira, um pesquisador da empresa de segurança RedLock disse que os hackers visitaram a conta da nuvem Amazon da Tesla e a usaram para executar softwares de mineração, disseram os pesquisadores, em conexão com o maior SIM do mundo A Aviva, uma fabricante de cartões e a empresa multinacional de seguros Aviva sofrem dilemas semelhantes.
Em outubro, os hackers descobriram que as credenciais de acesso não foram devidamente mantidas e as contas da nuvem da Amazon e da Microsoft foram comprometidas e foram usadas para executar o malware da mineração de dinheiro.
O relatório da terça-feira disse que o ponto de entrada inicial para o avanço da Tesla Cloud era um console de gerenciamento inseguro no Kubernetes, o pacote aberto da empresa para implantação e gerenciamento de grande número de aplicativos e recursos baseados na nuvem.
"Os hackers se infiltraram no console de Kubernetes protegido por senha da Tesla", escreveram os pesquisadores da RedLock. "Em um pod de Kubernetes, as credenciais de acesso foram expostas no ambiente AWS da Tesla e continham informações sobre dados confidenciais, como a telemetria ).
O invasor escondeu o endereço IP do malware na empresa de segurança Cloudflare e eles também configuraram o software de mineração para usar as portas não padrão para acessar a Internet e se conectar a pontos de extremidade não listados ou semi-públicos em vez do grupo de mineração conhecido, Pode cortar os recursos da CPU utilizados para escavar moedas digitais, tudo o que pode ajudar a esconder a mineração ilegal e dificultar a busca.
Além de permitir que os invasores executem o malware, a RedLock disse que o hacking também revelou alguns dados Tesla não públicos, incluindo informações de telemetria sensíveis relacionadas à Tesla Motors, disse RedLock, Eles já relataram essa descoberta para Tesla.
Em um e-mail, um representante da Tesla escreveu: "Temos um programa de buggy para encorajar essa pesquisa e corrigir essa vulnerabilidade dentro de horas de conhecer a invasão". Esse incidente de hacking parece ter afetado apenas Ainda não encontramos qualquer privacidade ou segurança do veículo afetada por este incidente após uma investigação preliminar de veículos de teste de engenharia limitada ao uso interno.
Os pesquisadores também descobriram recentemente que uma série de dados confidenciais dos clientes FedEx são expostos a sites de armazenamento Amazon acessíveis publicamente e podem estar disponíveis para qualquer pessoa por muitos anos. Os pesquisadores também relatam que as criptografia estão sendo manipuladas Algumas empresas não podem operar.
