A RedLock, empresa especializada em inteligência de segurança na nuvem, descobriu que um dos servidores da Tesla alojados no Amazon Web Services (AWS) foi hackeado e usado para extrair criptomoedas.
A empresa de Elon Musk foi notificada antes da informação se tornar pública, com o objetivo que a empresa resolvesse o problema o quanto antes.
O problema foi descoberto depois que a RedLock encontrou uma brecha de segurança que expôs credenciais de acesso do AWS, e tais credenciais pertenciam à Tesla. Isso permitiu que um grupo de hackers acessassem a conta onde estavam dados confidenciais dos veículos.
Os atacantes usaram a conta na nuvem contratada pela Tesla para minerar criptomoedas, já que era mais valioso usar o poder de processamento do que os dados armazenados no servidor.
Os atacantes usaram o protocolo de extração Stratum, ocultaram o IP do servidor com CloudFlare e mantiveram um baixo uso da CPU para não levantar suspeitas.
A Tesla tomou providências imediatas. A vulnerabilidade foi eliminada poucas horas depois de alertados, e garantem que em nenhum momento os dados dos usuários ou carros foram comprometidos, já que o servidor é dedicado a carros de testes utilizados pelo departamento de engenharia.
A Tesla ofereceu à RedLock uma recompensa de US$ 3.000 pela descoberta do problema. Todo o processo técnico utilizado pelos hackers está disponível no site da empresa.
A RedLock alerta que esta prática será tendência, e que não há ferramentas para monitorizar a atividade de ambientes de nuvem pública, uma responsabilidade compartilhada entre os provedores do serviço.
Ainda de acordo com a RedLock, só em 2018, estima-se que 8% das empresas sofrerão ataques desse tipo por falta de ferramentas adequadas para a detecção dos ataques.
73% das empresas usam e permitem que apenas uma conta seja usada por várias pessoas em tarefas de administração de servidores na nuvem, e 58% das organizações acabaram expondo ao menos um de seus serviços de armazenamento na nuvem.
O mais grave? 66% das bases de dados não contam com nenhum tipo de codificação.
Via RedLock