Hackers comprometeram servidores internos da Tesla para minerar criptomoedas

A empresa de segurança na Nuvem RedLock descobriu que hackers comprometaram uma plataforma de computação em nuvem da Tedsla parra minerar criptomoedas.

E a empresa confirmou que a plataforma foi realmente comprometida depois que o incidente foi descoberto pela RedLock.

Os atacantes conseguiram ultrapassar os servidores a Tesla e instalaram um software para mineração de criptomoedas e a empresa corrigiu o problema que foi explorado por eles em poucas horas.

Os atacantes ganharam acesso através do AWS da Tesla em um console Kubernetes que , segundo notícias, não estava protegido por senha.
O console é usado por empresas para gerenciar a infrasestrutura implantada nos provedores de hospedagem em nuvem.

“De acordo com a RedLock os hackers descobriram os detalhes de login para o ambiente AWS da Tesla em um console Kubernetes – um sistema originalmente projetado pelo Google para gerenciar aplicativos. A console não estava protegida por senha”, afirma a BBC.

Os especialistas da RedLock descobriram um “pod” dentro deste console que armazenava as credenciais de login para uma infraestrutura em nuvem da Tesla.

A falha de segurança ocorreu em 2017 de acordo com a empresa e nenhum dado de clientes foi roubado.

“Nossa investigação inicial não encontrou nenhuma indicação de que a privacidade dos clientes ou segurança dos veículos tenham sido comprometidas de alguma maneira”, disse um porta-voz da Tesla.

De acordo com a RedLock os buckets AWS expostos continham informações confidenciais incluindo dados de telemetria.

“Os hackers se infiltraram no console Kubernetes da Tesla que não estava protegido por senha. Dentro de um pod Kubernetes as credencias de acesso foram expostas para o ambiente AWS da Tesla que continha um bucket Amazon S3 ( Amazon Simple Storage Service ) que possuía dados confidenciais como telemetria “, na publicaçao da RedLock.

 

 

 

A Tesla de acordo com o que se tem notícia corrigiu o problema rapidamente assim que foi avisada pela RedLock.

A RedLock acrescentou que a violação de segurança foi causada pelos engenheiros da Tesla que esqueceram de implementar um mecanismo de autenticação no console do Kubernetes.

Como o grupo que efetuou a invasão usou um pool de mineração personalizado não está claro qual foi o valor que rendeu esta operação.

A RedLock confirmou que outras empresas também deixaram os seus buckets expostos online no ano passado, incluindo Aviva e Gemalto.
E com isto, deixaram grupos deste tipo fazer um grande valor e encher suas carteiras de critpmoedas.

 

Via Security Affairs

loading...