Bezpieczeństwo w sieci

Tesla kopała Bitcoiny. I wcale tego nie chciała

Jakub Szczęsny
Tesla kopała Bitcoiny. I wcale tego nie chciała
2

Nie "jedna Tesla", a "cała Tesla", to jest środowisko chmurowe należące do tego producenta samochodów elektrycznych. Jak podaje Gizmodo, doszło do zinfiltrowania infrastruktury Tesli i zwyczajnie skradziono moc obliczeniową, którą dysponowała firma, by móc za jej pośrednictwem kopać kryptowaluty.

Gizmodo powołując się na doniesienia od RedLock Cloud Security Inteligence wskazuje na potwierdzony przypadek uzyskania dostępu do infrastruktury Tesli przez osoby niepowołane. Wspomniana firma zajmująca się cyberbezpieczeństwem sama natrafiła na ślady możliwego włamania i powiadomiła o tym przedsiębiorstwo Elona Muska. Co więcej, wykazano, że niektóre z open-source'owych systemów należących do Tesli były dostępne w sieci i co gorsza - nie były one zabezpieczone żadnym hasłem. To zaś pozwoliło na uzyskanie przez hakerów dostępu do środowiska chmurowego Tesli dostarczonego przez Amazon.

Do włamania doszło, ale dane klientów oraz ich samochody są całkowicie bezpieczne

Dla Gizmodo wypowiedział się jeden z pracowników Tesli, który potwierdził włamanie - równocześnie uspokoił zainteresowanych tematem tym, iż nie doszło do wykradzenia danych klientów. Cyberprzestępcy zamiast zająć się wyprowadzeniem informacji z infrastruktury chmurowej, wykorzystali ją do... kopania kryptowalut. Jeżeli jakiekolwiek dane mogłyby być pozyskane, to dotyczyłyby tylko testowej floty należącej do Tesli - maszyny znajdujące się już u klientów są absolutnie bezpieczne.

Cyberprzestępcy zadbali o to, aby atak nie został szybko zidentyfikowany. Jak się okazuje, do kopania wykorzystali oni protokół Stratum i uniknęli szybkiej detekcji dzięki ukryciu odpowiedzialnego za całą akcję serwera za CloudFlare. Dodatkowo, postarano się, aby użycie procesorów było jak najniższe - przy zachowaniu opłacalności całego procederu.

W tym momencie nie wiadomo jak długo trwało kopanie kryptowalut na serwerach chmurowych należących do Tesli, ale wiele wskazuje na to, że mogło to być nawet kilka miesięcy - to zaś nie tylko rzuca cień na wizerunek producenta samochodów elektrycznych, ale również powinno stanowić motywację dla innych przedsiębiorstw do pochylenia się nad zabezpieczeniami swoich infrastruktur. Eksperci są pewni, że w tym momencie pewien procent przedsiębiorstw uczestniczy w "honorowym kopaniu kryptowalut" i nawet o tym nie wie. Co więcej, takie ataki będą się powtarzać.

Czy za atak w firmie Tesla odpowiedzialny jest Amazon?

Jak pokazuje doświadczenie branży w tego typu kwestiach, bardzo mało prawdopodobne jest to, by za ten incydent współodpowiedzialny był Amazon - przypadków, w których to dostawca było bardzo mało. Dodatkowo, istnieją dowody na to, że to właśnie Tesla "zawaliła sprawę" umożliwiając łatwe przejęcie dostępu do infrastruktury chmurowej. W takich wypadkach stosuje się zasadę "współdzielonej odpowiedzialności" - zarówno firma udostępniająca swój produkt, jak i jej klient muszą wdrożyć po swoich stronach mechanizmy wspierające bezpieczeństwo. W przypadku Tesli dbałości o to niestety zabrakło.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu