Компания Tesla стала объектом необычной атаки хакеров: получив доступ ко всевозможным засекреченным данным (телеметрии автомобилей, патентам) на облачной платформе Amazon Web Service, хакеры не тронули информацию, а использовали сервера компании для майнинга криптовалюты, сообщает в своем блоге компания RedLock Cloud Security Intelligence.
Хакеры получили доступ к данным через сервис Kubernetes от Google — просто вошли в не защищенную паролем учетную запись Tesla со сведениями для доступа к хранилищу компании на AWS. Они скрыли IP-адрес сервера шахтного пула за CloudFlare, бесплатной службой доставки контента, и использовали минимальные мощности процессоров, чтобы не обнаружить себя.
После мониторинга ситуации Tesla не нашла признаков нарушения конфиденциальности данных клиентов или защищенности автомобилей.
Как собщает vc.ru, Tesla выплатила RedLock вознаграждение в размере 3133,7 долларов, при том, что максимальная сумма программы bug bounty у Tesla составляет $10 тысяч. Числа 1337 — это отсылка к хакерскому жаргону leet, который стилизуется как 1337 и означает «элита»(в нем вместо букв используются цифры и символы с похожим начертанием).