Nhà sản xuất xe điện Tesla Inc. (TSLA) đã trở thành công ty mới nhất bị tấn công bởi các công ty khai thác tiền điện tử.
Trong một bài đăng trên blog, công ty phần mềm an ninh mạng RedLock tuyên bố rằng tài khoản đám mây Amazon Web Services (AWS) của Tesla đã bị truy cập bất hợp pháp để khai thác tiền kỹ thuật số. Cuộc tấn công được báo cáo đã khiến một số dữ liệu độc quyền của công ty Palo Alto, California, bao gồm lập bản đồ, đo từ xa và bảo dưỡng phương tiện, bị xâm phạm.
Người phát ngôn của Tesla nói với Gizmodo rằng thông tin khách hàng không bị xâm nhập trong vụ việc. "Chúng tôi duy trì một chương trình tiền thưởng lỗi để khuyến khích loại nghiên cứu này và chúng tôi đã giải quyết lỗ hổng này trong vài giờ tìm hiểu về nó, phát ngôn viên nói." Tác động dường như chỉ giới hạn ở những chiếc xe thử nghiệm kỹ thuật được sử dụng nội bộ, và ban đầu điều tra không tìm thấy dấu hiệu nào cho thấy quyền riêng tư của khách hàng hoặc an toàn hoặc an ninh phương tiện bị xâm phạm dưới bất kỳ hình thức nào."
RedLock đã phát hiện ra vụ hack vào tháng trước sau khi phát hiện ra bảng điều khiển quản trị CNTT mà không có mật khẩu bảo vệ. Các nhà nghiên cứu của công ty an ninh mạng cho biết tin tặc đã đột nhập vào bảng điều khiển Kubernetes, một ứng dụng phần mềm do Google thiết kế và sau đó chạy các kịch bản từ nó để khai thác tiền kỹ thuật số với chi phí của Tesla.
RedLock nói thêm rằng không thể thiết lập ai đứng sau vụ tấn công và bao nhiêu tiền điện tử được khai thác.
RedLock, chuyên giám sát Microsoft Azure, Google Cloud Platform và AWS về các rủi ro bảo mật và tuân thủ đám mây, đã tuyên bố rằng nó tình cờ gặp phải vi phạm của Tesla. Theo Fortune, công ty đã được trả phần thưởng trị giá hơn 3.000 đô la như là một phần của chương trình tiền thưởng lỗi của Tesla.
Tesla không phải là đám mây đầu tiên của công ty bị hack bởi các công ty khai thác tiền điện tử. Một số doanh nghiệp và cơ quan chính phủ đã trở thành nạn nhân của các cuộc tấn công tiền điện tử trong năm qua khi những tên trộm tìm cách tạo ra các loại tiền ảo như bitcoin.
"Với sự non nớt của các chương trình bảo mật đám mây ngày hôm nay, chúng tôi dự đoán loại tội phạm mạng này sẽ tăng quy mô và vận tốc", RedLock CTO Gaurav Kumar nói trong một tuyên bố với Business Insider.
