ADV
L'account cloud Amazon Web Services di Tesla è stato hackerato e utilizzato per estrarre criptovaluta (mining). A scoprire l'attacco, come riporta Fortune, è stata RedLock, startup che si occupa di cybersecurity. La società ha rivelato in un rapporto pubblicato oggi anche che sono stati trafugati dati di Tesla relativi alla mappatura, alla telemetria e alla manutenzione dei veicoli.
ADV
La stessa azienda è stata ricompensata con 3.133,70 dollari. Una ricompensa simbolica perché sarebbe il riferimento a "31337" che in slang hacker vuol dire 'leet' o 'elite': un modo un po' nerd insomma per dire che sono stati bravi. La società di Elon Musk ha un programma, bugcrowd, di collaborazione con la community per scovare vulnerabilità nei propri prodotti o servizi.
ADV
RedLock, che non è stata in grado di determinare chi gli autori dell'attacco e quanta criptovaluta sia stata estratta, ha scoperto l'intrusione dopo aver trovato una console di amministrazione IT che non aveva una password. In questa console erano incluse le credenziali di accesso al servizio Web Amazon di Tesla. Una volta ottenuto l'accesso alla console, gli hacker sono stati in grado di eseguire script che consentivano loro di nascondere furtivamente la criptovaluta. RedLock ha anche scoperto che il software di mining è stato configurato per mantenere bassa la quantità di risorse che ha dirottato, per evitare di destare sospetti.
"Manteniamo il programma proprio per incoraggiare questo tipo di ricerca. Abbiamo affrontato questa vulnerabilità poche ore dopo averlo saputo - ha detto un portavoce di Tesla a Business Insider - l'impatto sembra essere limitato solo alle auto di collaudo utilizzate internamente e la nostra indagine non ha rilevato alcuna indicazione che la privacy del cliente o la sicurezza o la sicurezza del veicolo siano state compromesse in qualche modo".
Amazon Web Services è la divisione di cloud storage del rivenditore ed è diventato uno dei servizi più redditizi dell'azienda. Ma gli account, insieme a siti Web e server aziendali e governativi, sono diventati vulnerabili agli hacker, che vi si intromettono per fare mining di criptovalute. "Data l'immaturità dei programmi di sicurezza cloud oggi, prevediamo che questo tipo di crimine informatico aumenterà di scala e velocità", ha detto il Cto di RedLock, Gaurav Kumar.
Condividi
ADV