Ang gumagawa ng de-koryenteng sasakyan na si Tesla Inc. (TSLA) ay naging pinakabagong kumpanya na na-hack ng mga minero ng cryptocurrency.
Sa isang post sa blog, sinabi ng firmware ng cybersecurity software na RedLock na ang account sa ulap ng Amazon Web Services (AWS) ng Tesla ay ilegal na na-access sa mga digital na barya. Ang pag-atake ay naiulat na humantong sa ilan sa data ng pagmamay-ari ng kumpanya na nakabase sa California, kasama ang pagmamapa, telemetry at paghahatid ng sasakyan, na nakompromiso.
Sinabi ng isang tagapagsalita ng Tesla kay Gizmodo na ang impormasyon ng kostumer ay hindi napasok habang naganap ang insidente. "Pinapanatili namin ang isang programa ng bounty ng bug upang hikayatin ang ganitong uri ng pananaliksik, at tinalakay namin ang kahinaan na ito sa loob ng ilang oras ng pag-aaral tungkol dito, " sabi ng tagapagsalita. "Ang epekto ay tila limitado sa mga panloob na ginamit na mga pagsubok sa engineering ng sasakyan lamang, at ang aming paunang walang nahanap na pag-iimbestiga na ang privacy ng customer o kaligtasan ng sasakyan o seguridad ay nakompromiso sa anumang paraan."
Nalaman ng RedLock ang tungkol sa hack noong nakaraang buwan matapos matuklasan ang isang IT administrative console nang walang proteksyon sa password. Sinabi ng mga mananaliksik ng cybersecurity firm na ang mga hacker ay sumira sa isang Kubernetes console, isang application na dinisenyo ng software ng Google, at pagkatapos ay nagpatakbo ng mga script mula dito upang ma-minahan ang mga digital na barya sa gastos ni Tesla.
Dagdag pa ni RedLock, imposible na maitaguyod kung sino ang nasa likod ng pag-atake at kung gaano karaming ang cryptocurrency ay mined.
Ang RedLock, na dalubhasa sa pagsubaybay sa Microsoft Azure, Google Cloud Platform at AWS para sa mga peligro sa seguridad sa ulap at pagsunod sa mga panganib, ay inaangkin na nasaksihan ito ng pagkakataon. Ayon kay Fortune, ang firm ay nabayaran ng isang gantimpala na higit sa $ 3, 000 bilang bahagi ng programa ng bug bounty ng Tesla.
Ang Tesla ay hindi unang ulap ng kumpanya na na-hack ng mga minero ng cryptocurrency. Maraming mga negosyo at ahensya ng gobyerno ang nabiktima sa pag-atake ng cryptojacking sa nakaraang taon habang ang mga magnanakaw ay naghahanap ng mga paraan upang makabuo ng mga virtual na pera tulad ng bitcoin.
"Dahil sa kawalang-hanggan ng mga programang panseguridad sa ulap ngayon, inaasahan namin ang ganitong uri ng cybercrime na tumaas sa scale at tulin, " sabi ni RedLock CTO Gaurav Kumar sa isang pahayag sa Business Insider.
