Исследователи компании по кибербезопасности RedLock сообщили, что хакеры использовали небезопасную консоль Kubernetes,чтобы получить доступ к вычислительным мощностям компьютеров компании Tesla, для майнинга криптовалют.
«Мы поддерживаем программу подсчёта ошибок, чтобы поощрять этот тип исследований, и мы рассмотрели эту уязвимость в течение нескольких часов после изучения об этом. Наше первоначальное исследование не обнаружило никаких признаков того, что конфиденциальность или безопасность транспортного средства были скомпрометированы», — сказал представитель RedLock.
В отличие от предыдущих криптоатак, хакеры, нацеленные на Теслу, не использовали открытый пул. Вместо этого, они установили скрытое ПО, тем самым зашифровали IP-адрес своего сервера. Чтобы ещё больше скрыть свои действия, хакеры обеспечили низкий уровень использования центрального процессора во время взлома.
Технический директор RedLock Гаурав Кумар сказал, что общественные облачные среды особенно уязвимы при майнинговых атаках.
«Общественные облачные среды организаций являются идеальными объектами из-за отсутствия эффективных программ защиты от облачных угроз. За последние несколько месяцев мы обнаружили ряд инцидентов, связанных с криптоатакой, включая хакерский взлом Теслы», — добавил представитель RedLock.
