La nube de Tesla secuestrada por piratas informáticos para minar criptomonedas

La plataforma de computación en la nube de Tesla fue secuestrada brevemente por piratas informáticos, confirmó la compañía. La firma de Elon Musk fue alertada del ataque de la firma de investigación de seguridad RedLock, que fijado que el ataque fue un cryptojacking.

La nube de Tesla secuestrada por piratas informáticos para minar criptomonedas

El cryptojacking es cuando los piratas informáticos instalan software en las computadoras de otras personas sin su conocimiento para extraer criptomonedas.

“El equipo de RedLock CSI informó de inmediato el incidente a Tesla y el problema se solucionó rápidamente”, dice un comunicado de RedLock. Tesla ha confirmado que la falla de seguridad se solucionó “en cuestión de horas” y que no se robaron datos de clientes, informa el BBC.

Se dijo que los efectos del hackeo se limitaron a los autos de prueba de ingeniería utilizados internamente en Tesla, sin riesgo para la seguridad de los vehículos de consumo de la compañía.

Los piratas informáticos pudieron ubicar los detalles de inicio de sesión para la plataforma en la nube Amazon Web Services de Tesla en una consola Kubernetes, un sistema de administración de aplicaciones, que no estaba protegida con contraseña. Los investigadores señalaron que los piratas informáticos utilizaron “medidas de evasión sofisticadas” para llevar a cabo el ataque.

Se dice que Tesla pagó a RedLock $ 3,133.70 (alrededor de £ 2,244) por descubrir la brecha de seguridad, informa Fortuna.

El cryptojacking se está generalizando cada vez más a medida que aumenta el valor de las criptomonedas y los piratas informáticos cambian su enfoque del robo de datos al secuestro del poder de cómputo de las plataformas de nube pública.

El año pasado, RedLock descubrió ataques similares de cryptojacking contra la firma de seguros Aviva y Gemalto, el fabricante de tarjetas SIM más grande del mundo.

A principios de este mes, miles de sitios web del gobierno fueron atacados por un hackeo criptográfico, incluida la Oficina del Comisionado de Información del Reino Unido y la Compañía de Préstamos para Estudiantes.