Компания с мировым именем Tesla, занимающаяся производством электрокаров, стала жертвой киберпреступников. Благодаря обнаруженной уязвимости хакерам удалось получить доступ к облачным ресурсам организации и использовать их для добычи цифровых валют.

Наличие взлома системы установили сотрудники фирмы RedLock, специализирующейся на кибербезопасности. По словам специалистов, интернет-злоумышленники нашли слабое место в сервисе Kubernetes, который использовался компанией Tesla. Нащупав уязвимость, хакеры совершили кибератаку и получили доступ к облачным ресурсам фирмы на базе Amazon Web Services, а затем использовали компьютерные мощности для майнинга криптовалют.

После происшествия инцидента представитель Tesla дал интервью, в котором заверил клиентов, что в ходе взлома не были затронуты личные данные пользователей.

«Для оперативного выявления багов мы запустили систему вознаграждений. Именно она стимулирует проведение подобных исследований. После получения предупреждения со стороны компании RedLock мы сразу же принялись за исправление уязвимости, которая была ликвидирована в течение нескольких часов. Дальнейшее внутреннее расследование показало, что хакеры получили доступ только к испытательным образцам машин, а личная информация клиентов их не интересовала», - объяснил сотрудник Tesla.

Примечательно, что в отличие от подобных кибератак интернет-злоумышленники в этот раз не стали задействовать публичный майнинговый пул, а решили внедрить собственное программное обеспечение, замаскировав его при помощи CloudFlare. Таким образом, IP-адрес сервера хакеров был скрыт. Дальновидные киберпреступники позаботились даже о том, чтобы на компьютер не поступала большая нагрузка, и все выглядело максимально естественно.

Технический директор компании RedLock Gaurav Kumar акцентировал внимание на том, что современные облачные ресурсы особенно уязвимы для взлома с целью добычи криптовалюты. Они являются идеальными мишенями для киберпреступников, поэтому случай с Tesla – один из многих.

Напоминаем читателям, что подобным кибератакам облачный сервис Amazon подвергался и ранее. В конце 2017 года сотрудники RedLock обнаружили аналогичные уязвимости в инфраструктуре компаний Gemalto и Aviva.