Der Elektrofahrzeughersteller Tesla Inc. (TSLA) ist das neueste Unternehmen, das von Cryptocurrency Minern gehackt wurde.
In einem Blogbeitrag behauptete das Cybersicherheits-Softwareunternehmen RedLock, dass auf das Cloud-Konto von Tesla für Amazon Web Services (AWS) illegal zugegriffen wurde, um digitale Münzen abzubauen. Der Angriff führte Berichten zufolge dazu, dass einige firmeneigene Daten des in Palo Alto, Kalifornien, ansässigen Unternehmens, einschließlich Kartografie, Telemetrie und Fahrzeugwartung, kompromittiert wurden.
Ein Tesla-Sprecher sagte Gizmodo, dass die Kundendaten während des Vorfalls nicht infiltriert wurden. "Wir unterhalten ein Bug-Bounty-Programm, um diese Art von Forschung zu fördern, und wir haben diese Sicherheitsanfälligkeit innerhalb weniger Stunden behoben, nachdem wir davon erfahren haben", sagte der Sprecher Die Untersuchung ergab keinen Hinweis darauf, dass die Privatsphäre oder die Sicherheit von Kundenfahrzeugen in irgendeiner Weise beeinträchtigt wurde."
RedLock erfuhr letzten Monat von dem Hack, nachdem es eine IT-Administrationskonsole ohne Kennwortschutz entdeckt hatte. Die Forscher des Cybersecurity-Unternehmens sagten, die Hacker hätten in eine von Google entwickelte Kubernetes-Konsole eingebrochen und daraufhin Skripte ausgeführt, um auf Kosten von Tesla digitale Münzen abzutöten.
RedLock fügte hinzu, dass es unmöglich sei festzustellen, wer hinter dem Angriff steckt und wie viel Kryptowährung abgebaut wurde.
RedLock, das auf die Überwachung von Microsoft Azure, Google Cloud Platform und AWS auf Cloud-Sicherheits- und Compliance-Risiken spezialisiert ist, gab an, zufällig auf Teslas Verstoß gestoßen zu sein. Laut Fortune erhielt das Unternehmen eine Belohnung in Höhe von über 3.000 US-Dollar im Rahmen von Teslas Bugs Bounty-Programm.
Tesla ist nicht die erste Cloud des Unternehmens, die von Cryptocurrency Minern gehackt wird. Mehrere Unternehmen und Regierungsbehörden sind im vergangenen Jahr Opfer von Krypto-Übergriffen geworden, als Diebe nach Wegen suchen, virtuelle Währungen wie Bitcoin zu generieren.
"Angesichts der Unausgereiftheit der Cloud-Sicherheitsprogramme erwarten wir, dass diese Art der Internetkriminalität an Umfang und Geschwindigkeit zunimmt", sagte RedLock-CTO Gaurav Kumar in einer Erklärung gegenüber Business Insider.
