Хакеры взломали AWS-сервера Tesla и майнили на них криптовалюту

Неизвестные злоумышленники получили доступ к AWS-серверам, принадлежащим компании Илона Маска, и установили вредоносное ПО, которое добывало криптовалюту.

Инженеры забыли установить пароль

Об инциденте сообщила компания RedLock, специализирующаяся на кибербезопасности. Специалисты обнаружили утечку еще в начале года. Это произошло из-за того, что хакеры получили доступ к консоли Kubernetes, используемой для оптимизации облачных серверов. Инженеры компании Tesla попросту не установили пароль для хранилища данных AWS, поэтому получение этой информации не составило труда для взломщиков.

Майнинг важнее

Майнеры могли использовать особо «чувствительные» данные, такие как телеметрия автомобилей, в корыстных целях, но вместо этого они установили на сервер самописное ПО для майнинга, которое потребляло малые мощности оборудования и работало незаметно. Представители компании сообщили, что конфиденциальные данные пользователей не были затронуты.

Поскольку хакеры использовали собственные майнинговые программы, доподлинно неизвестно, что конкретно они добывали и сколько заработали. Предположительно, это была криптовалюта Monero.

Кроме того, это не единственный случай, когда компания RedLock находила утечки данных в консоли Kubernetes. В 2015 году от подобных взломов пострадали Aviva, британская международная страховая компания, и Gemalto, крупнейший производитель SIM-карт.