Nuvem da Tesla foi invadida e usada para minerar criptomoeda
Os mineradores de criptomoeda se tornaram uma praga na internet. Diversos sites foram hackeados para consumirem ciclos de CPU dos visitantes sem avisá-los; e nem mesmo grandes empresas escapam desse problema.
Hackers acessaram uma das contas da Tesla na nuvem da Amazon e a usaram para rodar software de mineração de criptomoeda, segundo pesquisadores da empresa de segurança RedLock.
“Os hackers se infiltraram no console Kubernetes da Tesla, que não era protegido por senha”, escrevem os pesquisadores. O Kubernetes é usado para implementar e gerenciar recursos na nuvem.
O ataque foi relativamente sofisticado. Os hackers esconderam o malware por trás de um endereço IP hospedado pela Cloudflare. Eles também configuraram o minerador para se conectar à internet usando uma porta não-padrão.
Além disso, os hackers não usaram 100% da CPU o tempo todo para minerar a criptomoeda, reduzindo as chances de serem rapidamente descobertos. A Tesla diz ao Ars Technica: “lidamos com essa vulnerabilidade horas após descobrirmos”.
A invasão também expôs alguns dados da Tesla, incluindo informações de telemetria relacionadas aos seus veículos elétricos. A empresa diz: “o impacto parece estar limitado apenas aos carros de teste usados internamente, e nossa investigação inicial não encontrou indícios de que a privacidade dos clientes, ou a segurança dos veículos, tenha sido comprometida”.
Este não é o primeiro ataque à nuvem para minerar criptomoeda. Em outubro, a RedLock revelou que isso aconteceu com a Gemalto, maior fabricante global de SIM cards; e com a multinacional de seguros Aviva. Suas contas de nuvem na Amazon e Microsoft não estavam corretamente protegidas e foram invadidas.
Com informações: Ars Technica.
