El fabricante de vehículos eléctricos Tesla Inc. (TSLA) se ha convertido en la última compañía en ser pirateada por mineros de criptomonedas.
En una publicación de blog, la firma de software de ciberseguridad RedLock afirmó que se había accedido ilegalmente a la cuenta en la nube de Amazon Web Services (AWS) de Tesla para extraer monedas digitales. Según los informes, el ataque llevó a que algunos de los datos patentados de la compañía con sede en Palo Alto, California, incluidos el mapeo, la telemetría y el servicio de vehículos, se vieran comprometidos.
Un portavoz de Tesla le dijo a Gizmodo que la información del cliente no se infiltró durante el incidente. "Mantenemos un programa de recompensas de errores para alentar este tipo de investigación, y abordamos esta vulnerabilidad a las pocas horas de conocerlo", dijo el portavoz. "El impacto parece estar limitado solo a los autos de prueba de ingeniería utilizados internamente, y nuestra inicial la investigación no encontró indicios de que la privacidad del cliente o la seguridad del vehículo estuvieran comprometidas de alguna manera ".
RedLock se enteró del hack el mes pasado después de descubrir una consola administrativa de TI sin protección por contraseña. Los investigadores de la firma de ciberseguridad dijeron que los piratas informáticos irrumpieron en una consola Kubernetes, una aplicación de software diseñada por Google, y luego ejecutaron scripts para extraer monedas digitales a expensas de Tesla.
RedLock agregó que era imposible establecer quién estaba detrás del ataque y cuánta criptomoneda se extraía.
RedLock, que se especializa en el monitoreo de Microsoft Azure, Google Cloud Platform y AWS para la seguridad de la nube y los riesgos de cumplimiento, afirmó que se encontró con la violación de Tesla por casualidad. Según Fortune, la empresa recibió una recompensa de más de $ 3, 000 como parte del programa de recompensas de errores de Tesla.
Tesla no es la primera nube de la compañía en ser pirateada por mineros de criptomonedas. Varias empresas y agencias gubernamentales han sido víctimas de ataques de criptojacking durante el año pasado a medida que los ladrones buscan formas de generar monedas virtuales como bitcoin.
"Dada la inmadurez de los programas de seguridad en la nube hoy en día, anticipamos que este tipo de delito cibernético aumentará en escala y velocidad", dijo el CTO de RedLock, Gaurav Kumar, en un comunicado a Business Insider.
