ผู้ผลิตรถยนต์ไฟฟ้า Tesla Inc. (TSLA) ได้กลายเป็น บริษัท ใหม่ล่าสุดที่ถูกแฮ็กโดยผู้ขุด cryptocurrency
ในโพสต์บล็อก บริษัท ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ RedLock อ้างว่าบัญชีเมฆ Amazon Web Services (AWS) ของเทสลานั้นถูกเข้าถึงอย่างผิดกฎหมายเพื่อขุดเหรียญดิจิทัล การโจมตีครั้งนี้นำไปสู่ข้อมูลที่เป็นกรรมสิทธิ์ของ บริษัท พาโลอัลโตแคลิฟอร์เนียซึ่งรวมถึงการทำแผนที่การทำ telemetry และการให้บริการยานพาหนะ
โฆษกของ Tesla บอกกับ Gizmodo ว่าข้อมูลลูกค้าไม่ได้ถูกแทรกซึมในระหว่างเกิดเหตุการณ์ "เรายังคงมีโปรแกรมบั๊กโปรดปรานเพื่อสนับสนุนการวิจัยประเภทนี้และเราได้กล่าวถึงช่องโหว่นี้ภายในไม่กี่ชั่วโมงของการเรียนรู้" โฆษกกล่าว "ผลกระทบที่ดูเหมือนจะ จำกัด เฉพาะรถทดสอบทางวิศวกรรมที่ใช้ภายในเท่านั้น การสอบสวนไม่พบข้อบ่งชี้ว่าความเป็นส่วนตัวของลูกค้าหรือความปลอดภัยของยานพาหนะหรือความปลอดภัยนั้นถูกบุกรุก แต่อย่างใด"
RedLock ค้นพบเกี่ยวกับการแฮ็คเมื่อเดือนที่แล้วหลังจากค้นพบคอนโซลผู้ดูแลระบบไอทีโดยไม่มีการป้องกันด้วยรหัสผ่าน นักวิจัยของ บริษัท รักษาความปลอดภัยบนโลกไซเบอร์กล่าวว่าแฮกเกอร์เจาะเข้าไปในคอนโซล Kubernetes ซึ่งเป็นแอพพลิเคชั่นซอฟต์แวร์ที่ออกแบบโดย Google จากนั้นเรียกใช้สคริปต์จากมันเพื่อที่จะขุดเหรียญดิจิทัลด้วยค่าใช้จ่ายของเทสลา
RedLock เสริมว่ามันเป็นไปไม่ได้ที่จะพิสูจน์ว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีและมีการขุด cryptocurrency เท่าใด
RedLock ซึ่งมีความเชี่ยวชาญในการตรวจสอบ Microsoft Azure, แพลตฟอร์ม Google Cloud และ AWS สำหรับความปลอดภัยของระบบคลาวด์และการปฏิบัติตามกฎระเบียบอ้างว่ามันผ่านช่องโหว่ของเทสลาโดยบังเอิญ ตามที่ฟอร์จูน บริษัท ได้รับรางวัลมากกว่า $ 3, 000 เป็นส่วนหนึ่งของโปรแกรมรางวัลบั๊กของเทสลา
เทสลาไม่ได้เป็นคลาวด์ของ บริษัท แรกที่ถูกแฮ็กโดยผู้ขุด cryptocurrency ธุรกิจและหน่วยงานราชการหลายแห่งตกเป็นเหยื่อของการโจมตีการเข้ารหัสลับในปีที่ผ่านมาเนื่องจากพวกโจรมองหาวิธีสร้างสกุลเงินเสมือนเช่น bitcoin
"จากการที่โปรแกรมรักษาความปลอดภัยบนคลาวด์ยังไม่บรรลุนิติภาวะในวันนี้เราจึงคาดหวังว่าไซเบอร์ประเภทนี้จะเพิ่มขนาดและความเร็ว" RedLock CTO Gaurav Kumar กล่าวในแถลงการณ์ต่อ Business Insider
