Факт скрытого использования облачного аккаунта компании-производителя электромобилей Tesla, а также одной из статей в Википедии для криптомайнинга установили аналитики компаний RedLock’s Cloud Security Intelligence (CSI) и Sucuri.
Последним удалось обнаружить в Википедии отредактированную статью со ссылкой, перенаправляющей пользователей на сайт, где осуществлялась добыча криптовалюты Monero через общедоступный скрипт CoinHive.
“Киберпреступники проникли в незащищенную паролем консоль Kubernetes, таким образом им удалось получить доступ к учетным данным AWS”, — отмечено в исследовании RedLock.
На текущий момент, по заявлениям пресс-секретаря Tesla, выявленная проблема устранена.
Как уверяют в Tesla, проблема затронула лишь тестовые машины, используемые для внутреннего пользования. В результате проведенного первичного расследования установлено, что данные пользователей компании, надежность и безопасность эксплуатируемых ими машин никаким образом не пострадали.
В компании RedLock сделали вывод о том, что в текущих условиях хакерам гораздо выгоднее использовать для криптодобычи вычислительные мощности различных компаний, нежели воровать их данные. По оценкам RedLock, почти 58% организаций, использующих для хранения данных облачные сервисы, подвергались атаке хакеров, причем почти 8% этих компаний использовались как раз для криптодобычи.