Исследователи безопасности RedLock сообщили, что злоумышленники получили доступ к консоли Kubernetes компании Tesla.
При этом для входа в Kubernetes не требовался пароль. Злоумышленники использовали облачные ресурсы Tesla майнинга криптовалют и доступа к личным данным, хранящимся в службе Amazon S3.
В отличие от других криптодобывающих инцидентов, хакеры не использовали широко известный публичный “пул шахт” в этой атаке. Вместо этого они установили программное обеспечение для пула шахт и настроили вредоносный скрипт для подключения к “незарегистрированной” или полупубличной конечной точке.
Хакеры также спрятали настоящий IP-адрес сервера майнингового пула с помощью CloudFlare. Кроме того, программное обеспечение для разработки было настроено на прослушивание нестандартного порта, что затрудняет обнаружение вредоносной активности на основе трафика портов.
Команда RedLock также обнаружила, что использование процессора было не очень высоким. Хакеры, скорее всего, сконфигурировали программное обеспечение для майнинга таким образом, чтобы избежать обнаружения.
В Tesla отметили, что под угрозой находятся внутренние инженерные автомобили для испытаний, и “наша первичная проверка не обнаружила никаких признаков того, что конфиденциальность клиентов или безопасность автомобилей были скомпрометированы”.
Как ранее сообщал Autogeek, абсолютно новый Tesla Roadser заметили на испытательном полигоне
