Облачные серверы компании tesla использовались для майнинга криптовалюты

Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Исследователи отмечают, что произошедшее с Tesla очень похоже на компрометацию компании Gemalto, крупнейшего в мире производителя SIM-карт, а также крупной страховой фирмы Aviva, чьи облачные серверы также использовались для скрытого майнинга осенью 2017 года.

Аналитики RedLock рассказали, что сначала неизвестные злоумышленники проникли в принадлежащий Tesla Kubernetes, так как консоль не была защищена паролем. Там атакующие нашли учетные данные для AWS, в том числе и для бакета Amazon S3 (Amazon Simple Storage Service), в котором содержались конфиденциальные данные, включая собранную автомобилями компании телеметрию. Впрочем, представители Tesla уже заверили, что эта информация была получена с тестовых экземпляров машин, с которыми работают инженеры компании, то есть пользовательских данных в облаке не было.

Неизвестно, заинтересовались ли злоумышленники данными, хранящимися в облаке, или ограничились только установкой майнера. Как бы то ни было, в облаке Tesla обнаружили решение для «добычи» криптовалюты Monero. При этом атакующие постарались настроить майнер таким образом, чтобы его было сложнее заметить: малварь использовала CloudFlare и нестандартный порт для выхода в интернет, обращалась не к известному майнинговому пулу, а к странному, наполовину публичному эндпойнту, а также не оттягивала на себя все мощности ЦПУ, чтобы не привлекать лишнего внимания.

Специалисты RedLock сразу уведомили о своей находке представителей Tesla, после чего те за считанные часы обезопасили пострадавшие части инфраструктуры. Теперь автопроизводитель сообщает, что согласно результатам внутреннего расследования, злоумышленники не имели доступа к информации, которая могла бы скомпрометировать личные данные пользователей, а также безопасность автомобилей компании.