Tesla ist ein Unternehmen, das in seinem Bereich für seine Agenda bekannt ist, aber wenn es darum geht, dass Hacker seine Computerressourcen kapern, um sie zu minen Kryptowährung (Cryptocurrency), es stellt sich heraus, wie alle anderen zu sein.
Laut der Cloud-Sicherheitsfirma RedLock reiht sich Tesla jetzt in die Liste der Unternehmen ein, die anfällig für sogenanntes „Cryptojacking“ sind – ein Prozess, bei dem die Rechenleistung Ihres Computers gestohlen wird Kryptowährungen wie Bitcoin abbauen oder Monero. Berichten zufolge übernahmen die Hacker die Kontrolle über Teslas Kubernetes-Konsole (hilft bei der Verwaltung einer von Google entworfenen „verwalteten Umgebung für die Bereitstellung von containerisierten Anwendungen“), die keinen wortschutz hatte. Die Hacker installierten die Krypto-Mining-Software und führten sie aus. Die Hacker haben das Mining-Skript so konfiguriert, dass die Sicherheit die bösartige Aktivität nicht erkennen konnte. Die Hacker nutzten CloudFlare, um die wahre IP des Mining-Pools zu verbergen. Die Software wurde so konfiguriert, dass die U-Auslastung niedrig gehalten wird, um eine Erkennung zu vermeiden.
Hacker konnten mit Hilfe eines der Kubernetes-Pods auf Teslas AWS-Konto zugreifen, das wichtige Telemetriedaten enthielt. Außerdem wurde einer der Pods für die Durchführung verwendet CloudFlare um die wahre IP des Mining-Pools zu verbergen.
Die Forscher gaben die Informationen an Tesla weiter, und das Unternehmen begann sofort, seine Cloud-Plattform innerhalb eines Tages zu dekontaminieren. Die Untersuchung des Autoherstellers besagt, dass die Datenexponierung minimal war, aber dieser Vorfall bewies, dass das Krypto-Jacking möglicherweise eine umfassende Sicherheitsbedrohung darstellen könnte.
Dies ist nicht das erste Mal, dass dies iert. Zuvor hatte die Firma viele andere Kubernetes-Konsolen gefunden, die ohne wort über das Internet zugänglich sind, von denen einige den Firmen Avia und Gemalto gehören.
Was denkst du darüber? Teilen Sie uns Ihre Ansichten in den Kommentaren unten mit.
