Pembuat kenderaan elektrik Tesla Inc. (TSLA) telah menjadi syarikat terbaru yang akan digodam oleh penambang cryptocurrency.
Dalam catatan blog, firma perisian keselamatan siber RedLock mendakwa bahawa akaun awan Tesla Amazon Web Services (AWS) telah diakses secara ilegal untuk mengutip duit syiling digital. Serangan itu dilaporkan membawa kepada beberapa data proprietari syarikat milik Palo Alto, California, termasuk pemetaan, telemetri dan servis kenderaan, yang dikompromikan.
Jurucakap Tesla memberitahu Gizmodo bahawa maklumat pelanggan tidak disusupi semasa kejadian. "Kami mengekalkan program karunia pepijat untuk menggalakkan jenis penyelidikan ini, dan kami menangani kelemahan ini dalam masa beberapa jam selepas belajar mengenainya, " kata jurucakap itu. "Kesan ini seolah-olah terhad kepada kereta ujian kejuruteraan yang digunakan secara dalaman sahaja, dan awal kami siasatan mendapati tiada petunjuk bahawa privasi pelanggan atau keselamatan kenderaan atau keselamatan telah dikompromi dengan apa-apa cara."
RedLock mengetahui tentang hack bulan lepas selepas menemui konsol pentadbiran IT tanpa perlindungan kata laluan. Para penyelidik firma keselamatan cybersecurity berkata, penggodam memecah konsol Kubernetes, aplikasi perisian yang direka Google, dan kemudian skrip berlari daripadanya untuk memungut duit syiling digital di perbelanjaan Tesla.
RedLock menambah bahawa adalah mustahil untuk menentukan siapa yang berada di belakang serangan itu dan berapa banyak cryptocurrency yang ditambang.
RedLock, yang mengkhusus dalam pemantauan Microsoft Azure, Platform Awan Google dan AWS untuk risiko keselamatan dan pematuhan awan, mendakwa bahawa ia melanggar pelanggaran Tesla secara kebetulan. Menurut Fortune, firma tersebut telah dibayar ganjaran lebih dari $ 3, 000 sebagai sebahagian daripada program hadiah karunia Tesla.
Tesla bukan awan syarikat pertama yang akan digodam oleh penambang cryptocurrency. Beberapa perniagaan dan agensi kerajaan telah menjadi mangsa serangan cryptojacking sepanjang tahun lalu kerana pencuri mencari cara untuk menghasilkan mata wang maya seperti bitcoin.
"Memandangkan ketidakseamanan program keselamatan awan hari ini, kami menjangka jenis jenayah siber ini akan meningkat dalam skala dan halaju, " kata RedLock CTO Gaurav Kumar dalam satu kenyataan kepada Business Insider.
