Tesla’s cloud-servers gehackt door crypto-miners
Criminelen zijn binnengebroken in de cloud-servers van Tesla. De hackers hebben geen klantendata teruggevonden, maar ze hebben de server wel gebruikt voor het delven van cryptomunten.
Het beveiligingsbedrijf RedLock heeft de aanval op Tesla ontdekt. Tesla maakt gebruik van de Amazon Cloud Servers. De criminelen konden binnenbreken, omdat de gegevens van die servers eenvoudigweg publiekelijk te vinden waren op het internet.
‘Klantendata veilig’
De opkomst van cryptomunten heeft ervoor gezorgd dat het stelen van computerkracht vaak een stuk aanlokkelijker is dan het stelen van gegevens
De onderzoekers van RedLock ontdekten de servergegevens op een Kubernetes-console, een systeem van Google dat bedoeld is om cloud-applicaties te ontwikkelen. Van zodra RedLock begreep dat het wel degelijk om de gegevens van Tesla ging, hebben ze het bedrijf onmiddellijk ingelicht.
“We hebben een ‘Bug Bounty’-project lopen om dit soort van onderzoek te stimuleren”, aldus een woordvoerder van Tesla. “Het probleem werd enkele uren na de ontdekking opgelost.” Volgens Tesla hebben de hackers geen toegang gekregen tot de gegevens van klanten, maar op de servers stond wel gevoelige informatie gestockeerd over Tesla’s wagens.
Cryptomunten prioriteit
Toch weet RedLock dat de hackers vooral uit waren op iets anders: het delven van cryptomunten met behulp van de computerkracht van de servers. Volgens de onderzoekers waren de potentiële prestaties van de servers een stuk interessanter voor de criminelen dan de data die erop te vinden waren.
“De opkomst van cryptomunten heeft ervoor gezorgd dat het stelen van computerkracht vaak een stuk aanlokkelijker is dan het stelen van gegevens”, zegt Gaurav Kumar, CTO van RedLock. “Vooral publieke cloud-omgevingen zijn een ideaal doelwit door een gebrek aan effectieve beschermingsprogramma’s.”
Het is niet duidelijk hoeveel het delven van cryptomunten heeft opgeleverd voor de criminelen.
Fout opgemerkt of meer nieuws? Meld het hier