A famosa empresa fabricante de veículos elétricos, Tesla, tornou-se vítima de hackers: devido à uma vulnerabilidade descoberta, alguns desconhecidos ganharam acesso à infra-estrutura da nuvem da empresa e usaram seus recursos para a mineração de criptomoedas. Isso foi relatado pelo Gizmodo.
O hacking foi descoberto por especialistas da empresa RedLock, especializada em segurança cibernética. Conforme afirmado no relatório, os invasores aproveitaram uma vulnerabilidade do serviço Kubernetes do Google, utilizado pela Tesla. Com este console, eles ganharam acesso à infraestrutura da nuvem da empresa baseada nos Amazon Web Services e usaram suas capacidades para mineração.
Representantes da Tesla afirmaram em entrevista à publicação que os dados pessoais dos usuários não foram afetados no processo de hacking.
“Temos um sistema de recompensas para a pesquisa de erros que estimula esse típo de atividade. Corrigimos a vulnerabilidade dentro de algumas horas após recebimento da mensagem. O incidente afetou apenas as máquinas de teste. No decurso da nossa investigação interna, não foram encontradas provas de que a informação pessoal dos clientes ou a segurança dos carros tenham sido comprometidas de alguma forma”, acrescentou o representante da Tesla.
Vale ressaltar que, ao contrário dos ataques anteriores, hackers não usaram uma pool pública de mineração. Em vez disso, eles instalaram seu próprio software, escondendo-o com o CloudFlare, o que lhes permitiu disfarçar o endereço IP do servidor com a pool de mineração dos intrusos. Além disso, eles se certificaram de que a carga na CPU durante o hacking permaneceria mínima e não causaria suspeitas.
O diretor técnico da RedLock, Gorav Kumar, observou que os ambientes modernos de nuvem são especialmente vulneráveis a hackings com o propósito de mineração – que têm se tornando cada vez mais populares com o crescimento do preço das criptomoedas.
“Os ambientes de nuvem públicos das organizações tornaram-se alvos ideais devido à falta de programas de proteção de nuvem. Somente nos últimos meses, descobrimos vários “cripto-ataques”, e o caso com a Tesla foi apenas um deles”, observou Kumar.
Lembramos que anteriormente o serviço de nuvem da Amazon foi exposto a ataques similares. No ano passado, especialistas da RedLock descobriram que um grupo de pessoas conseguiu direcionar os recursos de nuvem das empresas Aviva e Gemalto para os mesmos fins.
Além disso, a empresa Proofpoint, especializada em segurança cibernética, anunciou a descoberta de um novo virus-minerador que infectou mais de meio milhão de computadores usando o exploit EternalBlue.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets