La piattaforma di cloud computing di Tesla è stata brevemente dirottata dagli hacker, ha confermato la società. L’azienda di Elon Musk è stata avvisata dell’attacco dalla società di ricerca sulla sicurezza RedLock, che ha dichiarato che l’attacco era un cryptojacking.
Il cyptojacking è dove gli hacker installano software sui computer di altre persone a loro insaputa per estrarre criptovaluta.
“Il team RedLock CSI ha immediatamente segnalato l’incidente a Tesla e il problema è stato rapidamente risolto”, afferma una dichiarazione di RedLock. Tesla ha confermato che il difetto di sicurezza è stato risolto “entro poche ore” e che nessun dato dei clienti è stato rubato, riferisce la BBC.
Si dice che gli effetti dell’hack siano limitati alle auto di test ingegneristiche utilizzate internamente a Tesla, senza alcun rischio per la sicurezza dei veicoli di consumo dell’azienda.
Gli hacker sono stati in grado di individuare i dettagli di accesso per la piattaforma cloud Amazon Web Services di Tesla su una console Kubernetes – un sistema di gestione delle applicazioni – che non era protetta da password. I ricercatori hanno notato che gli hacker hanno utilizzato “sofisticate misure di evasione” per eseguire l’attacco.
Si dice che Tesla abbia pagato RedLock $ 3.133,70 (circa £ 2.244) per scoprire la violazione della sicurezza, riporta Fortune.
Il cyrptojacking sta diventando sempre più diffuso man mano che il valore delle criptovalute esplode e gli hacker spostano la loro attenzione dal furto di dati al dirottamento della potenza di calcolo dalle piattaforme cloud pubbliche.
L’anno scorso, RedLock ha scoperto attacchi di cryptojacking simili alla compagnia assicurativa Aviva e Gemalto, il più grande produttore di schede SIM al mondo.
All’inizio di questo mese, migliaia di siti Web governativi sono stati colpiti da un hack di cryptojacking, tra cui l’Information Commissioner’s Office del Regno Unito e la Student Loan Company.