Облачные серверы компании-производителя электромобилей Tesla, размещенные в дата-центрах amazon, были использованы хакерами для майнинга криптовалют.
Как выяснили специалисты RedLock, злоумышленники воспользовались уязвимостью в консоли Kubernetes от Google для получения доступа к инфраструктуре компании на Amazon Web Services, а после взлома использовали ее мощности, скрывая IP-адрес своего сервера с помощью собственного ПО и сервиса cloudflare. Также они позаботились о том, чтобы нагрузка на мощности компании не выглядела подозрительной.
Представители Tesla заявили, что данные ее клиентов, а также безопасность автомобилей компании не пострадали, а уязвимость была исправлена в течение нескольких часов после того, как о ней стало известно.
Напомним, что еще в октябре 2017 года специалисты RedLock рассказали о том, как незащищенные паролем административные консоли Kubernetes дали хакерам возможность добывать биткоины с помощью ресурсов компаний Aviva и Gemalto на Amazon Cloud. В RedLock криптовзломы облачных решений считают одним из новых трендов, который становится все более популярным на фоне роста криптовалют.