Início » Antivírus e Segurança » Nuvem da Tesla foi invadida e usada para minerar criptomoeda

Nuvem da Tesla foi invadida e usada para minerar criptomoeda

Por
1 ano e meio atrás

Os mineradores de criptomoeda se tornaram uma praga na internet. Diversos sites foram hackeados para consumirem ciclos de CPU dos visitantes sem avisá-los; e nem mesmo grandes empresas escapam desse problema.

Hackers acessaram uma das contas da Tesla na nuvem da Amazon e a usaram para rodar software de mineração de criptomoeda, segundo pesquisadores da empresa de segurança RedLock.

Model 3

Tesla Model 3

“Os hackers se infiltraram no console Kubernetes da Tesla, que não era protegido por senha”, escrevem os pesquisadores. O Kubernetes é usado para implementar e gerenciar recursos na nuvem.

O ataque foi relativamente sofisticado. Os hackers esconderam o malware por trás de um endereço IP hospedado pela Cloudflare. Eles também configuraram o minerador para se conectar à internet usando uma porta não-padrão.

Além disso, os hackers não usaram 100% da CPU o tempo todo para minerar a criptomoeda, reduzindo as chances de serem rapidamente descobertos. A Tesla diz ao Ars Technica: “lidamos com essa vulnerabilidade horas após descobrirmos”.

A invasão também expôs alguns dados da Tesla, incluindo informações de telemetria relacionadas aos seus veículos elétricos. A empresa diz: “o impacto parece estar limitado apenas aos carros de teste usados ​​internamente, e nossa investigação inicial não encontrou indícios de que a privacidade dos clientes, ou a segurança dos veículos, tenha sido comprometida”.

Este não é o primeiro ataque à nuvem para minerar criptomoeda. Em outubro, a RedLock revelou que isso aconteceu com a Gemalto, maior fabricante global de SIM cards; e com a multinacional de seguros Aviva. Suas contas de nuvem na Amazon e Microsoft não estavam corretamente protegidas e foram invadidas.

Com informações: Ars Technica.