گزارش شده است که تسلا، سازندهی خودروهای الکتریکی، قربانی یک حملهی بدافزار ماینینگ ارزهای رمزگذاریشده واقع شده است.
روز سهشنبه، شرکت نرمافزاری امنیت سایبری، RedLock، گزارش داد که هکرها از یک کنسول ناامن Kubernetes (کاربرد کوبرنتیس این است که بدون نیاز به یک تیم بزرگ برای راه اندازی و نگهداری، میتوان آن را در مقیاس وسیع برای اجرای میلیاردها برنامه کاربردی به کار گرفت) استفاده کردهاند و به قدرت پردازشی کامپیوترها از محیط ابری تسلا برای ماینینگ ارزهای رمزگذاریشده، دسترسی پیدا کردهاند. تیم امنیتی گفته که این مسئلهی امنیتی را چندین ماه پیش یافته و به تسلا گزارش کرده است.
سخنگوی تسلا در گفتگو با گیزمودو گفت، اطلاعات مشتریان در این حادثه در دسترس قرار نگرفته است.
او در ادامه گفت:
ما یک برنامهی پاداشی برای انگیزه دادن به افراد جهت یافتن چنین مسائل و باگهایی داریم و این باگ نیز تنها چند ساعت پس از یافتن برطرف شد.
به نظر میرسد که تاثیر این اتفاق فقط محدود به ماشینهای آزمایشی در حال تست توسط مهندسین بوده و تحقیقات اولیه حاکی از این است که به اطلاعات مشتریان یا امنیت خودروها نفوذی انجام نشده است.
برخلاف حملههای مشابه برای ماینینگ ارز، اینبار هکرها از یک استخر عمومی ماینینگ استفاده نکرده و بجای آن نرمافزار استخر ماینینگ را نصب کرده و سپس از طریق سرویس جلوگیری از DDoS کلاودفلیر که آیپی سرور ماینینگ را مخفی میکند، آیپی را مخفی کردهاند و همین امر موجب میشود یافتن عوامل اصلی بسیار سخت شود. و همچنین هکرها جهت اینکه این اتفاق را مخفی کنند، مصرف پردازنده را در حین هک پایین نگهداشتهاند.
مدیر عامل RedLock آقای Guarav Kumar میگوید، محیطهای ابری عمومی، فضای مستعدی برای هکهای مشابه جهت استخراج ارزهای رمزگذاری شده هستند که با افزایش ارزش ارزها، این حملهها بیشتر نیز شده است.
او ادامه داد: فقط در چند ماه اخیر، چندین مورد هک را شناسایی کردهایم که مورد مربوط به تسلا یکی از این موارد بوده است.
