Cloud Tesly byl hacknut a využit k těžbě kryptoměny

Cloudový účet společnosti Tesla na Amazonu se stal terčem hackerského útoku, jehož cílem však nebylo ukrást data, nýbrž prostřednictvím něj těžit bitcoin. Informovala o tom kyberbezpečnostní společnost RedLock.

Hackeři se sice mohli dostat k datům, jako je např. telemetrie vozů, nicméně citlivá data jako bezpečnost vozidel nebo data zákazníků prý ohrožena nebyla. Společnost „hack“ objevila v lednu, kdy pátrala po tom, která organizace nechala svoje přihlašovací údaje pro cloudový účet Amazon Web Services nechráněné, čímž se k nim mohla dostat internetová veřejnost. Následně se ukázalo se, že tou organizací je právě Tesla.

Experti společnosti našli nechráněné informace Tesly na konzoli systému Kubernetes, což je open-sourcový systém Googlu pro optimalizaci cloudových aplikací. Společnost podle svých slov o incidentu Teslu neprodleně informovala a ta dle vlastních slov situaci během několika hodin napravila. Mluvčí Tesly potvrdil, že data zákazníků nebyla ohrožena, přičemž hackeři se podle něj mohli dostat jen k technickým údajům interně testovaných aut. Společnost stejně jako např. Apple nebo Google provozuje program na odhalování bezpečnostních slabin a podle všeho se jí začíná vyplácet, protože incident sama nebyla schopna zaregistrovat.

Podle společnosti RedLock má použití cloudu Tesly nebo jiné organizace k těžbě kryptoměny mnohdy větší význam než hodnota dat v něm uložených. Ve zprávě zveřejněné v pondělí odhaduje, že kolem 58 % organizací používajících cloudové služby pro veřejnost – jako např. AWS, Azure nebo Google Cloud – veřejně „vystavilo k hacku“ minimálně jednu cloudovou službu.

8 % organizací zaznamenalo případy zneužití výpočetního výkonu cloudových serverů k těžení kryptoměn. Podle technického ředitele společnosti Gaurava Kumara je to také proto, že prostředí cloudu nedisponuje efektivními programy na své zabezpečení.

Zdroj: theverge.com, techspot.com