Tesla: Fabricante de carros elétricos sofre ataque de software que minera criptomoedas

LinkedIn

De acordo com relatórios, a popular fabricante de veículos elétricos Tesla foi vítima de malware projetado para minerar criptomoedas.

Conforme relatado pela empresa de segurança RedLock, cujo porta-voz também informou que hackers exploraram uma vulnerabilidade do console Kubernetes – um sistema de código livre para acessar e extrair o poder de computação do computador Tesla. Dessa forma, eles mineraram as criptomoedas.

Um dos representantes da Tesla disseram a Gizmodo:

“Nós temos um programa de bônus para incentivar esse tipo de pesquisa e resolvemos essa vulnerabilidade dentro de algumas horas após tomar conhecimento”.

O impacto do malware parece estar limitado aos carros de teste que usamos internamente, e nossa primeira investigação não encontrou evidências de que a segurança do cliente ou a segurança do veículo tenham sido comprometidas”.

Os hackers instalaram o software e aproveitaram o sistema Cloudflare para ocultá-lo, o que lhes permitiu ocultar o endereço IP do servidor.

O líder do departamento de tecnologia da RedLock , Gaurav Kumar, disse que os ambientes de nuvem pública são particularmente vulneráveis ​​aos ataques de mineração, que aumentaram com a popularização das criptomoedas. Kumar contou ao Gizmodo, que os “ambientes em nuvem que são públicos fazem com que as organizações tornem-se alvos ideais para hackers. Nos últimos meses, descobrimos diversos ataques, incluindo este que afetou a Tesla”.

Deixe um comentário