Compania de securitate online RedLock a anunțat că a descoperit indicii clare că hackerii au accesat infrastructura cloud a celor de la Tesla. În afara accesului la datele stocate, aceștia au folosit resursele hardware pentru a mina crypto-monede.

Cei de la Tesla foloseau container-ul Kubernetes pentru software-ul instalat pe servere. Hackerii au accesat consola de administrare a acestuia, care nu era protejată nici măcar prin intermediul unei parole.

Aceștia s-au dovedit foarte discreți în ceea ce privește minarea modelor virtuale. Nu au apelat la o ieșire publică care să poată fi observată ușor, ci s-au folosit de punct de transfer nelistat, ascunzând totodată adresă reală a IP-ului în spatele unui CDN (content delivery network) CloudFlare.

Măsurile de precauție ale hackerilor nu s-au oprit aici. Aceștia au configurat software-ul de minare să nu folosească un port standard și au avut grijă ca nivelul de încărcare al procesorului să fie cât mai redus.

Toate aceste măsuri luate de hackeri au făcut depistarea lor foarte dificilă. Din această cauză nu se poate estima de cât timp au fost folosite serverele Tesla pentru minarea de monede virtuale și nici câți bani au câștigat hackerii astfel.

Sursa: Digi24