Tesla Inc. (TSLA), produttore di veicoli elettrici, è diventata l'ultima società ad essere stata hackerata dai minatori di criptovaluta.
In un post sul blog, la società di software di sicurezza informatica RedLock ha affermato che l'account cloud Amazon Web Services (AWS) di Tesla era stato illegalmente utilizzato per estrarre monete digitali. Secondo quanto riferito, l'attacco ha compromesso alcuni dei dati proprietari dell'azienda con sede a Palo Alto, in California, tra cui mappatura, telemetria e manutenzione dei veicoli.
Un portavoce di Tesla ha detto a Gizmodo che le informazioni sui clienti non sono state infiltrate durante l'incidente. "Manteniamo un programma di bug bounty per incoraggiare questo tipo di ricerca e abbiamo affrontato questa vulnerabilità entro poche ore dall'apprendimento al riguardo", ha detto il portavoce. "L'impatto sembra essere limitato solo alle auto di prova di ingegneria utilizzate internamente e alla nostra iniziale l'indagine non ha trovato alcuna indicazione che la privacy dei clienti o la sicurezza dei veicoli sia stata in alcun modo compromessa."
RedLock ha scoperto l'hacking il mese scorso dopo aver scoperto una console di amministrazione IT senza protezione tramite password. I ricercatori della società di sicurezza informatica hanno affermato che gli hacker hanno fatto irruzione in una console Kubernetes, un'applicazione software progettata da Google, e quindi ne hanno eseguito degli script per estrarre monete digitali a spese di Tesla.
RedLock ha aggiunto che era impossibile stabilire chi fosse dietro l'attacco e quanta criptovaluta è stata estratta.
RedLock, specializzato nel monitoraggio di Microsoft Azure, Google Cloud Platform e AWS per i rischi di sicurezza e conformità del cloud, ha affermato che si è imbattuto per caso nella violazione di Tesla. Secondo Fortune, l'azienda ha ricevuto una ricompensa di oltre $ 3.000 come parte del programma di ricompensa di bug di Tesla.
Tesla non è il primo cloud dell'azienda ad essere stato violato dai minatori di criptovaluta. Diverse aziende e agenzie governative sono cadute vittime di attacchi di crittografia durante lo scorso anno mentre i ladri cercano modi per generare valute virtuali come bitcoin.
"Data l'immaturità dei programmi di sicurezza del cloud oggi, prevediamo che questo tipo di crimine informatico aumenterà in scala e velocità", ha dichiarato Gaurav Kumar del CTO di RedLock in una dichiarazione a Business Insider.
