Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга криптовалют.
Взлом был обнаружен случайно, когда специалисты RedLock изучали публично доступные сведения об аккаунтах в облачном сервисе Amazon Web Services (AWS). Хакеры воспользовались не защищенной паролем консолью Kubernetes, которая используется для оптимизации облачных сервисов, чтобы подключить ресурсы к собственному майнинговому серверу. Реальный IP-адрес майнингового пула был скрыт с помощью сервиса CloudFlare, для взлома использовались нетипичные порты, к тому же хакеры специально ограничили нагрузку на облачный сервис, чтобы факт взлома было труднее обнаружить.
Исследователи сразу сообщили в Tesla о взломе, после чего специалисты компании восстановили доступ к системе и усилили безопасность. По словам представителя автопроизводителя, злоумышленники не получили доступ к личной информации клиентов, взлом затронул только данные с тестовых электромобилей, которые использовались работниками компании в тестовых целях. Соответственно, личные автомобили клиентов Tesla не подвергались опасности, связанной с отслеживанием положения или вмешательством в системы управления.
По данным RedLock, порядка 85% коммерческих компаний, использующих в своей работе такие облачные сервисы, как Amazon Web Services, Microsoft Azure, Google Cloud и другие, не скрывают основные параметры своих аккаунтов. Соответственно, 8% из них уже сталкивались с подобными киберинцидентами, во время которых хакеры пытались получить несанкционированный доступ к облачным сервисам. При этом с учетом текущей стоимости криптовалют, злоумышленникам намного выгоднее воровать ресурсы для майнинга, а не внутреннюю информацию компаний.