Криптохакеры взломали Теслу
Облачный сервис корпорации Tesla был взломан хакерами, которые использовали компьютерные мощности для майнинга криптовалют. Это стало очередным случаем так называемого криптоджекинга (cryptojacking — crypto + hijack, что можно перевести как «криптозахват»).
О взломе Теслы сообщила накануне фирма Redlock, занимающаяся обеспечением облачной кибербезопасности. Выяснилось, что хакеры подключились к рабочей консоли, которая не была защищена паролем. При этом они могли получить доступ к конфиденциальным данным, вроде телеметрии, собранной с машин Теслы.
Пресс-служба корпорации заявила в ответ, что были приняты все необходимые меры для устранения последствий инцидента, и что данные пользователей и безопасность автомобилей никак не были затронуты, поскольку взломанное облако использовалось для хранения данных лишь с тестовых рабочих машин.
Впрочем, раз уж хакеры установили на захваченные компьютеры программу для криптомайнинга, вероятно, их цель состояла вовсе не в краже данных. Аналогичные криптоджекинговые атаки в последнее время были проведены в отношении ряда других крупных компаний, в том числе Aviva и Gemalto.
При этом в случае с Теслой хакеры проявили особый профессионализм, постаравшись всячески замести следы взлома и не привлекать внимания к ведущемуся майнингу (для этого был использован нестандартный порт, а захваченные мощности были задействованы лишь частично).
Так или иначе, Тесла показала, что высокотехнологичный у неё только пиар, а не кибербезопасность. Причём подобное происходит уже не первый раз: в 2015 году хакер-одиночка сумел взять под контроль вебсайт и твиттер-аккаунт Теслы, а также личный твиттер главы компании Илона Маска.
С учётом финансовых проблем Теслы, ей только хакерского скандала сейчас не хватало. Однако практика показывает, что пока инвесторы «прощают» руководству компании и более серьёзные провалы.