Хакеры получили доступ к данным компании Tesla, но решили не воровать информацию, а использовать их сервера для майнинга. Об этом сообщает компания RedLock.
Доступ к данным удалось получить благодаря сервису Kubernetes от Google, предназначенный для управления приложениями. Учетная запись Tesla не была защищена паролем, и в ней хранились сведения для доступа к хранилищу Tesla на AWS.
Злоумышленники могли получить много засекреченной информации (телеметрия автомобилей и патенты), но вместо этого они решили майнить, предварительно обезопасив себя скрытием IP с помощью Cloudflare и затрагиванием лишь маленькой мощности процессоров.
Позже Tesla исправила ситуацию и не нашла признаков нарушения конфиденциальности данных клиентов и защищенности автомобилей.
Сколько криптовалюты успели намайнить хакеры, неизвестно. В качестве вознаграждения Tesla выплатила RedLock $3133,7. Числа 1337 в размере вознаграждения - это отсылка в хакерскому жаргону leet, который стилизуется как 1337 и означает также elite (элита). В нем вместо букв используются цифры и символы с похожим начертанием, пишет vc.ru. Максимальный же размер выплат составляет до $10 тысяч.
Ранее Uber заплатил хакерам $100 000, чтобы вернуть личные данные 50 миллионов своих клиентов.
Напомним, что хакеры научились майнить криптовалюту с помощью любых устройств на Android без ведома хозяев.