Elektrikli araç üreticisi Tesla Inc. (TSLA), kripto para madencileri tarafından hacklenen en son şirket oldu.
Bir blog gönderisinde, siber güvenlik yazılım şirketi RedLock, Tesla'nın Amazon Web Services (AWS) bulut hesabına dijital paraları çıkarmak için yasadışı bir şekilde erişildiğini iddia etti. Saldırının, Kaliforniya merkezli şirketin haritalama, telemetri ve araç servisi de dahil olmak üzere tescilli verileri olan Palo Alto'nun güvenliğinin ihlal edilmesine yol açtığı bildiriliyor.
Tesla sözcüsü Gizmodo'ya olay sırasında müşteri bilgilerine sızılmadığını söyledi. "Bu tür araştırmaları teşvik etmek için bir hata ödül programı sürdürüyoruz ve bu güvenlik açığını bu konuda öğrendikten sonra birkaç saat içinde ele aldık, " dedi sözcüsü. "Etkinin yalnızca dahili olarak kullanılan mühendislik test arabalarıyla sınırlı olduğu görülüyor. soruşturma, müşterinin mahremiyetinin veya araç güvenliğinin veya güvenliğinin herhangi bir şekilde tehlikeye atıldığına dair hiçbir belirti bulamadı."
RedLock, şifre koruması olmayan bir BT yönetim konsolu keşfettikten sonra geçen ay saldırı hakkında bilgi aldı. Siber güvenlik firmasının araştırmacıları, bilgisayar korsanlarının Google tarafından tasarlanmış bir yazılım uygulaması olan bir Kubernetes konsoluna girdiğini ve Tesla'nın pahasına dijital paralar çıkarmak için komut dosyaları çalıştırdıklarını söyledi.
RedLock, saldırının arkasında kimin olduğunu ve ne kadar kripto para biriminin çıkarıldığını tespit etmenin imkansız olduğunu ekledi.
Bulut güvenliği ve uyumluluk riskleri için Microsoft Azure, Google Cloud Platform ve AWS'yi izleme konusunda uzmanlaşmış RedLock, Tesla'nın tesadüfen ihlal edildiğini iddia etti. Fortune'a göre, firmaya Tesla'nın hata ödül programının bir parçası olarak 3.000 doların üzerinde bir ödül verildi.
Tesla, kripto para madencileri tarafından saldırıya uğrayan ilk şirket bulutu değil. Bazı işletmeler ve hükümet kurumları, hırsızlar bitcoin gibi sanal para birimleri üretmenin yollarını aradıklarından, geçen yıl boyunca kripto para saldırılarına kurban gitti.
RedLock CTO'su Gaurav Kumar, Business Insider'a yaptığı açıklamada, "Bugün bulut güvenlik programlarının olgunlaşmamış olması nedeniyle, bu tür siber suçların ölçek ve hızda artmasını bekliyoruz." Dedi.
![Tesla'nın bulutu kripto para madenciliği için hacklendi Tesla'nın bulutu kripto para madenciliği için hacklendi](https://img.icotokenfund.com/img/company-news/629/tesla-s-cloud-was-hacked.jpg)