Хакеры получили доступ к данным компании благодаря сервису Kubernetes от Google, который предназначен для управления приложениями. Учётная запись Tesla в Kubernetes не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS. Varun Badhwar, CEO and cofounder of RedLock
Как сообщает компания RedLock, хакеры решили использовать сервера для майнинга и не украли никакой важной для Tesla информации.
Злоумышленники могли получить много засекреченной информации (телеметрия автомобилей и патенты), но вместо этого они решили майнить, предварительно обезопасив себя скрытием IP с помощь Cloudflare и затрагиванием лишь маленькой мощности процессоров.
Позже Tesla исправила ситуацию и в разговоре с Fortune сообщила, что атака была только на внутренние сервера компании:
Похоже, атака затронула только внутренние тестовые машины. Наше внутреннее расследование не выявило признаков нарушения конфиденциальности данных клиентов и защищённости автомобилей. представитель Tesla написал в заявлении, отправленном по электронной почте в Fortune
В Tesla не рассказали сколько криптовалюты успели намайнить хакеры. В качестве вознаграждения по программе bug bounty, Tesla выплатила RedLock $3133,7. Числа 1337 в размере вознаграждения — это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита). В нём вместо букв используются цифры и символы с похожим начертанием, пишет vc.ru. Максимальный же размер выплат составляет до $10 тысяч.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.
