电动汽车制造商特斯拉公司(TSLA)已成为加密货币矿工入侵的最新公司。
网络安全软件公司RedLock在一篇博客文章中声称,特斯拉的Amazon Web Services(AWS)云帐户已被非法访问以开采数字硬币。 据报道,这次攻击导致该公司位于加利福尼亚帕洛阿尔托的部分专有数据遭到破坏,包括地图绘制,遥测和车辆维修。
特斯拉发言人告诉Gizmodo,事件期间并未渗透客户信息。 发言人说:“我们维护漏洞奖励计划以鼓励这类研究,并且在了解该漏洞后的数小时内就解决了该漏洞。其影响似乎仅限于内部使用的工程测试车,而我们最初的研究调查发现没有迹象表明客户隐私或车辆安全性或安全性受到任何形式的损害。”
RedLock上个月发现了没有密码保护的IT管理控制台后就发现了有关黑客的信息。 这家网络安全公司的研究人员说,黑客闯入了谷歌设计的软件应用程序Kubernetes控制台,然后从中运行了脚本,以便以特斯拉的费用开采数字硬币。
RedLock补充说,无法确定谁是攻击的幕后黑手以及挖掘了多少加密货币。
RedLock专门监视Microsoft Azure,Google Cloud Platform和AWS的云安全性和合规性风险,该公司声称它偶然遇到了Tesla的漏洞。 据《财富》杂志报道,作为特斯拉漏洞赏金计划的一部分,该公司获得了超过3, 000美元的奖励。
特斯拉并不是第一个被加密货币矿工入侵的公司的云。 在过去的一年中,由于窃贼正在寻找产生比特币等虚拟货币的方法,数家企业和政府机构已成为加密劫持攻击的受害者。
RedLock首席技术官Gaurav Kumar在给Business Insider的一份声明中说:“鉴于当今云安全计划的不成熟,我们预计这种类型的网络犯罪会以规模和速度增长。”
