Nuvem da Tesla foi invadida e usada para minerar criptomoeda
Os mineradores de criptomoeda se tornaram uma praga na internet. Diversos sites foram hackeados para consumirem ciclos de CPU dos visitantes sem avisá-los; e nem mesmo grandes empresas escapam desse problema.
Hackers acessaram uma das contas da Tesla na nuvem da Amazon e a usaram para rodar software de mineração de criptomoeda, segundo pesquisadores da empresa de segurança RedLock.
Tesla Model 3
“Os hackers se infiltraram no console Kubernetes da Tesla, que não era protegido por senha”, escrevem os pesquisadores. O Kubernetes é usado para implementar e gerenciar recursos na nuvem.
O ataque foi relativamente sofisticado. Os hackers esconderam o malware por trás de um endereço IP hospedado pela Cloudflare. Eles também configuraram o minerador para se conectar à internet usando uma porta não-padrão.
Além disso, os hackers não usaram 100% da CPU o tempo todo para minerar a criptomoeda, reduzindo as chances de serem rapidamente descobertos. A Tesla diz ao Ars Technica: “lidamos com essa vulnerabilidade horas após descobrirmos”.
A invasão também expôs alguns dados da Tesla, incluindo informações de telemetria relacionadas aos seus veículos elétricos. A empresa diz: “o impacto parece estar limitado apenas aos carros de teste usados internamente, e nossa investigação inicial não encontrou indícios de que a privacidade dos clientes, ou a segurança dos veículos, tenha sido comprometida”.
Este não é o primeiro ataque à nuvem para minerar criptomoeda. Em outubro, a RedLock revelou que isso aconteceu com a Gemalto, maior fabricante global de SIM cards; e com a multinacional de seguros Aviva. Suas contas de nuvem na Amazon e Microsoft não estavam corretamente protegidas e foram invadidas.
Com informações: Ars Technica.
