أصبحت شركة صناعة السيارات الكهربائية Tesla Inc. (TSLA) أحدث شركة يتم اختراقها بواسطة عمال المناجم المشفرة.
في مدونة ، زعمت شركة برمجيات الأمن السيبراني (RedLock) أن الحساب السحابي لـ Tesla's Amazon Web Services (AWS) قد تم الوصول إليه بطريقة غير مشروعة لعملات معدنية رقمية. قيل إن الهجوم أدى إلى تعرض بيانات شركة بالو ألتو ، وهي شركة خاصة مقرها كاليفورنيا ، بما في ذلك الخرائط ، والقياس عن بعد ، وخدمة المركبات للخطر.
وقال متحدث باسم تسلا لـ Gizmodo إن معلومات العميل لم يتم التسلل إليها خلال الحادث. وقال المتحدث "إننا نحافظ على برنامج مكافآت الأخطاء لتشجيع هذا النوع من الأبحاث ، وقد تعاملنا مع هذه الثغرة الأمنية خلال ساعات من التعرف عليه. يبدو أن التأثير مقصور على سيارات الاختبارات الهندسية المستخدمة داخليًا فقط ، وعلى أول الأمر لدينا. لم يعثر التحقيق على أي دليل على أن خصوصية العميل أو سلامة السيارة أو أمنها قد تم اختراقها بأي شكل من الأشكال."
اكتشف RedLock الاختراق الشهر الماضي بعد اكتشاف وحدة تحكم إدارية لتكنولوجيا المعلومات دون حماية كلمة المرور. قال الباحثون في شركة الأمن السيبراني إن المتسللين اقتحموا وحدة Kubernetes ، وهو أحد تطبيقات البرمجيات المصممة من قِبل Google ، ثم قاموا بتشغيل البرامج النصية منه لاستخراج العملات الرقمية على نفقة Tesla.
أضافت RedLock أنه كان من المستحيل تحديد من يقف وراء الهجوم وكم كانت العملة المشفرة الملغومة.
ادعت RedLock ، المتخصصة في مراقبة Microsoft Azure و Google Cloud Platform و AWS لمخاطر الأمان والامتثال للسحابة ، أنها واجهت اختراق Tesla بالصدفة. وفقًا لـ Fortune ، حصلت الشركة على مكافأة تزيد عن 3000 دولار كجزء من برنامج مكافأة Tesla.
تسلا ليست أول سحابة الشركة التي يتم اختراقها بواسطة عمال المناجم cryptocurrency. وقعت العديد من الشركات والوكالات الحكومية ضحية لهجمات التجفير على مدار العام الماضي بينما يبحث اللصوص عن طرق لتوليد عملات افتراضية مثل البيتكوين.
وقال RedLock CTO Gaurav Kumar في بيان لـ Business Insider: "نظرًا لعدم نضج برامج الحماية السحابية اليوم ، فإننا نتوقع زيادة هذا النوع من الجرائم الإلكترونية في الحجم والسرعة".
