Iscriviti

Tesla: hackerato account di cloud per minare le criptovalute

A scoprire l'attacco hacker, come riportato da Fortune, è stata RedLock, una startup che si occupa di cybersecurity, ricompensati con un regalo un po' particolare

Economia e Finanza
Pubblicato il 22 febbraio 2018, alle ore 16:05

Mi piace
1
0
Tesla: hackerato account di cloud per minare le criptovalute

L’account cloud Amazon Web Services di Tesla è stato recentemente hackerato e utilizzato per estrarre criptovaluta (pratica di mining). A scoprire questo attacco hacker, come ha riportato Fortune, è stata RedLock, una startup che si occupa di cybersecurity. La società ha rivelato all’interno di un rapporto pubblicato proprio oggi che sono stati trafugati alcuni dati di Tesla relativi alla mappatura, alla telemetria e alla manutenzione dei veicoli. 

La stessa azienda è stata ricompensata con ben 3.133,70 dollari. Una ricompensa dal valore altamente simbolico, poiché sarebbe il riferimento a “31337” che in slang hacker significa ‘leet’ o ‘elite’: un modo un po’ particolare insomma per dire che sono stati davvero in gamba. La società di Elon Musk ha un programma, chiamato bugcrowd, di collaborazione con la community per scovare vulnerabilità nei propri prodotti o servizi.

Scoperto attacco hacker contro Tesla per minare criptovaluta

RedLock, la quale non è stata in grado di determinare gli autori dell’attacco e quanta criptovaluta sia stata estratta, ha scoperto l’intrusione solamente dopo aver trovato una console di amministrazione IT che non aveva una password. In questa console erano incluse le credenziali di accesso al servizio Web Amazon di Tesla. Dopo aver ottenuto l’accesso alla console, gli hacker sono stati hanno potuto eseguire script che consentivano loro di nascondere furtivamente la criptovaluta. RedLock ha inoltre scoperto che il software di mining è stato configurato in modo tale da mantenere bassa la quantità di risorse che ha dirottato, per evitare di destare sospetti.

Manteniamo il programma proprio per incoraggiare questo tipo di ricerca. Abbiamo affrontato questa vulnerabilità poche ore dopo averlo saputo – ha riferito un portavoce di Tesla in un’intervista a Business Insider – l’impatto sembra essere limitato solo alle auto di collaudo utilizzate internamente e la nostra indagine non ha rilevato alcuna indicazione che la privacy del cliente o la sicurezza o la sicurezza del veicolo siano state compromesse in qualche modo“.

Amazon Web Services è la divisione di cloud storage del rivenditore ed è diventato uno dei servizi più redditizi di questo colosso. Ma gli account, insieme a siti Web e server aziendali e governativi, sono diventati vulnerabili agli hacker più avanzati, i quali vi si intromettono per fare mining di criptovalute. “Data l’immaturità dei programmi di sicurezza cloud oggi, prevediamo che questo tipo di crimine informatico aumenterà di scala e velocità“, ha spiegato il Cto di RedLock, Gaurav Kumar. 

Video interessanti:
Cosa ne pensa l’autore
Luca Santini

Luca Santini - Gli attacchi hacker stanno diventando all'ordine del giorno. In buona sostanza si tratta della versione digitale della classica rapina o del buon vecchio furto. La pratica di mining consente di estrarre un grande quantità di risorse economiche dagli account cloud delle grandi aziende multinazionali. La sicurezza di questi account non sembra ancora essere stata garantita.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!