Hackers invadem nuvem da Tesla para minerar criptomoedas

Um grupo de hackers ainda não identificado invadiu servidores da Tesla hospedados na infraestrutura em nuvem da Amazon Web Services (AWS) para minerar criptomoedas. Segundo pesquisadores da empresa de cibersegurança RedLock, a violação também expôs dados da fabricante de automóveis elétricos.

Segundo os pesquisadores, a foi descoberta no mês passado quando eles tentavam identificar qual empresa havia deixado credenciais de uma conta AWS aberta na internet. O proprietário era a Tesla.

“Nós não fomos o primeiro a chegar”, disse Varun Badhwar, CEO e cofundador da RedLock. “Claramente, outra pessoa havia lançado instâncias que já estavam minerando criptomoedas neste ambiente específico da Tesla.”

O incidente é o mais recente em uma série de ataques chamados cryptojacking, que envolvem sequestro computadores de vítimas desavisados ​​para gerar moedas virtuais como o bitcoin. No início deste mês, sites do sistema de tribunais federais dos EUA e o Serviço Nacional de Saúde do Reino Unido também sofreram ataques semelhantes.

O ataque

Os pesquisadores da RedLock disseram que encontraram as credenciais da Tesla em um console administrativo de TI não seguro que não tinha proteção por senha. Especificamente, eles estavam em um console Kubernetes, um aplicativo de software projetado pelo Google que ajuda técnicos a gerenciar máquinas virtuais leves conhecidas como containers.

Os hackers empregaram o software de mineração de criptografia chamado Stratum. Como parte da estratégia, esconderam suas trilhas usando truques inteligentes. Para disfarçar, eles pareciam reduzir intencionalmente o uso da CPU exigido pelo software criptográfico e mascarar seus endereços da Internet por trás dos serviços oferecidos pelo CloudFlare, um popular serviço de entrega de conteúdo.

Notificada, a Tesla diz que “resolveu a questão muito rapidamente” em cerca de dois dias úteis, segundo Badhwar.