L’account cloud Amazon Web Services di Tesla è stato recentemente hackerato e utilizzato per estrarre criptovaluta (pratica di mining). A scoprire questo attacco hacker, come ha riportato Fortune, è stata RedLock, una startup che si occupa di cybersecurity. La società ha rivelato all’interno di un rapporto pubblicato proprio oggi che sono stati trafugati alcuni dati di Tesla relativi alla mappatura, alla telemetria e alla manutenzione dei veicoli.
La stessa azienda è stata ricompensata con ben 3.133,70 dollari. Una ricompensa dal valore altamente simbolico, poiché sarebbe il riferimento a “31337” che in slang hacker significa ‘leet’ o ‘elite’: un modo un po’ particolare insomma per dire che sono stati davvero in gamba. La società di Elon Musk ha un programma, chiamato bugcrowd, di collaborazione con la community per scovare vulnerabilità nei propri prodotti o servizi.
Scoperto attacco hacker contro Tesla per minare criptovaluta
RedLock, la quale non è stata in grado di determinare gli autori dell’attacco e quanta criptovaluta sia stata estratta, ha scoperto l’intrusione solamente dopo aver trovato una console di amministrazione IT che non aveva una password. In questa console erano incluse le credenziali di accesso al servizio Web Amazon di Tesla. Dopo aver ottenuto l’accesso alla console, gli hacker sono stati hanno potuto eseguire script che consentivano loro di nascondere furtivamente la criptovaluta. RedLock ha inoltre scoperto che il software di mining è stato configurato in modo tale da mantenere bassa la quantità di risorse che ha dirottato, per evitare di destare sospetti.
“Manteniamo il programma proprio per incoraggiare questo tipo di ricerca. Abbiamo affrontato questa vulnerabilità poche ore dopo averlo saputo – ha riferito un portavoce di Tesla in un’intervista a Business Insider – l’impatto sembra essere limitato solo alle auto di collaudo utilizzate internamente e la nostra indagine non ha rilevato alcuna indicazione che la privacy del cliente o la sicurezza o la sicurezza del veicolo siano state compromesse in qualche modo“.
Amazon Web Services è la divisione di cloud storage del rivenditore ed è diventato uno dei servizi più redditizi di questo colosso. Ma gli account, insieme a siti Web e server aziendali e governativi, sono diventati vulnerabili agli hacker più avanzati, i quali vi si intromettono per fare mining di criptovalute. “Data l’immaturità dei programmi di sicurezza cloud oggi, prevediamo che questo tipo di crimine informatico aumenterà di scala e velocità“, ha spiegato il Cto di RedLock, Gaurav Kumar.