Χάκερς χτύπησαν την Tesla για να «εξορύξουν» κρυπτο-νομίσματα

Η εταιρεία επιβεβαίωσε πως υπήρξε παραβίαση της cloud πλατφόρμας της, ωστόσο χωρίς να υπάρξει σημαντική ζημιά. 

H Tesla επιβεβαίωσε σήμερα πως επίδοξοι χάκερς απέκτησαν πρόσβαση στην cloud πλατφόρμα της. Σύμφωνα με την εταιρεία ασφαλείας RedLock, η οποία εντόπισε την «εισβολή», είναι πολύ πιθανό η κυβερνο-επίθεση να έγινε με σκοπό την «εξόρυξη» κρυπτο-νομισμάτων, δηλαδή η επίθεση να αποτέλεσε μία περίπτωση «crypto-jacking».

Η εταιρεία που διευθύνει ο Έλον Μασκ ανακοίνωσε πως εντόπισε την εισβολή «εντός ωρών» και πως τα στοιχεία των πελατών της ήταν ασφαλή. Σύμφωνα με εκπρόσωπο Τύπου της Tesla, από την παραβίαση φαίνεται να επηρεάστηκαν μόνο κάποια δοκιμαστικά αυτοκίνητα που χρησιμοποιούνται εσωτερικά για τη διεξαγωγή μηχανικών tests.

«Η αρχική μας έρευνα δεν βρήκε στοιχεία παραβίασης της ιδιωτικότητας των πελατών μας, ούτε της ασφάλειας των οχημάτων ή της ασφάλειας με οποιονδήποτε άλλο τρόπο», δήλωσε.

Η αξία των κρυπτο-νομισμάτων που κατάφεραν οι χάκερς να «εξορύξουν» χρησιμοποιώντας «κλεμμένη» υπολογιστική ισχύ από την Tesla, παραμένει άγνωστη.

Όπως αναφέρει το Fortune, η Tesla κατέβαλε το ποστό των 3.133,70 δολαρίων στη RedLock για τον εντοπισμό της παραβίασης στην cloud πλατφόρμα της εταιρείας.

Σύμφωνα με τους ερευνητές της RedLock, οι χάκερς χρησιμοποίησαν «εξειδικευμένα μέτρα αποφυγής εντοπισμού», διατηρώντας για παράδειγμα σε χαμηλά επίπεδα την υπολογιστική ισχύ που χρησιμοποιούσαν και καλύπτοντας την IP διεύθυνσή τους με την υπηρεσία παροχής περιεχομένου CloudFlare.

Βάσει μιας έρευνας που δημοσιεύτηκε πέρυσι από τη RedLock, το 53% των εταιρειών που χρησιμοποιούν υπηρεσίες cloud, όπως π.χ. η Amazon, είχαν κατά λάθος αποκαλύψει στοιχεία στο ευρύ κοινό, μέσα από υπηρεσίες όπως η Kubernetes.