יצרנית הרכבים החשמליים טסלה בע"מ (TSLA) הפכה לחברה האחרונה שנפרצה על ידי כורי cryptocurrency.
בפוסט בבלוג טענה חברת התוכנה בתחום הסייבר RedLock כי לחשבון הענן של Tesla Amazon Web Services (AWS) הושגה באופן בלתי חוקי לכריית המטבעות הדיגיטליים. על פי הדיווחים, התקיפה הובילה לפגיעה בחלק מהנתונים הקנייניים של החברה שבסיסה בקליפורניה, כולל מיפוי, טלמטריה ושירות כלי רכב.
דובר טסלה אמר לגיזמודו כי המידע על הלקוחות לא הוחדר במהלך האירוע. "אנו מקיימים תוכנית לבניית באגים כדי לעודד סוג זה של מחקר, והתייחסנו לפגיעות זו תוך שעות מרגע שנלמד עליה", אמר הדובר. "נראה כי ההשפעה מוגבלת למכוניות ניסוי הנדסיות בשימוש פנימי בלבד, והראשונית שלנו בחקירה לא נמצאו כל אינדיקציות לכך שפרטיות הלקוח או בטיחות או ביטחון הרכב נפגעו בשום דרך."
RedLock גילה על האקר בחודש שעבר לאחר שגילתה קונסולת ניהול IT ללא הגנת סיסמה. חוקרי חברת האבטחה ברשת, אמרו כי ההאקרים פרצו למסוף קוברנטס, יישום תוכנה מעוצב בגוגל, ואז העבירו ממנו תסריטים בכדי לכרות מטבעות דיגיטליים על חשבון טסלה.
רדלוק הוסיפה כי אי אפשר היה לקבוע מי עומד מאחורי המתקפה וכמה הועלה כרייה של cryptocurrency.
RedLock, המתמחה במעקב אחר Microsoft Azure, Google Cloud Platform ו- AWS לצורך סיכוני אבטחה ותאימות בענן, טענה כי היא נתקלה בהפרה של טסלה במקרה. לטענת פורצ'ן, לחברה שכרו סכום של מעל 3, 000 $ כחלק מתוכנית השפע הבאגית של טסלה.
טסלה אינה הענן של החברה הראשונה שנפרצה על ידי כורי cryptocurrency. כמה עסקים וסוכנויות ממשלתיות נפלו קורבן למתקפות הצפנת crypto בשנה האחרונה, כאשר הגנבים מחפשים דרכים לייצר מטבעות וירטואליים כמו ביטקוין.
גורא קומאר אמר בהצהרה ל- Business Insider, "בהתחשב בחוסר הבשלות של תוכניות אבטחת הענן כיום, אנו צופים כי סוג זה של פשעי רשת עולה בהיקף ובמהירות.
