電気自動車メーカーのTesla Inc.(TSLA)は、暗号通貨マイナーによってハッキングされる最新の会社になりました。
ブログの投稿で、サイバーセキュリティソフトウェア会社のRedLockは、テスラのAmazon Web Services(AWS)クラウドアカウントがデジタルコインをマイニングするために不正にアクセスされたと主張しました。 この攻撃により、地図、テレメトリ、車両サービスなど、カリフォルニアに本拠を置くパロアルト独自のデータの一部が侵害されたと伝えられています。
テスラの広報担当者は、事件中に顧客情報が侵入されていないとギズモードに語った。 「この種の研究を奨励するためにバグ報奨金プログラムを維持しており、それについて学習してから数時間以内にこの脆弱性に対処しました。」影響は内部使用のエンジニアリングテスト車のみに限定され、調査により、顧客のプライバシーまたは車両の安全性またはセキュリティが何らかの形で侵害されたという兆候は見つかりませんでした。」
RedLockは、パスワード保護なしのIT管理コンソールを発見した後、先月ハックを発見しました。 サイバーセキュリティ会社の研究者は、ハッカーがGoogleが設計したソフトウェアアプリケーションであるKubernetesコンソールに侵入し、テスラの費用でデジタルコインをマイニングするためにスクリプトを実行したと述べました。
RedLockは、攻撃の背後にいるのは誰で、暗号通貨がどれだけマイニングされたかを特定することは不可能であると付け加えました。
クラウドセキュリティとコンプライアンスリスクについてMicrosoft Azure、Google Cloud Platform、AWSの監視を専門とするRedLockは、Teslaの侵害に偶然遭遇したと主張しました。 フォーチュンによると、同社はテスラのバグ報奨金プログラムの一環として3, 000ドル以上の報酬を支払われました。
テスラは、暗号通貨マイナーによってハッキングされた最初の会社のクラウドではありません。 過去数年間、いくつかの企業や政府機関が、ビットコインなどの仮想通貨を生成する方法を探しているため、暗号ジャック攻撃の犠牲になっています。
「今日のクラウドセキュリティプログラムの未熟さを考えると、このタイプのサイバー犯罪は規模と速度が増加すると予想されます」とRedLock CTOのGaurav KumarはBusiness Insiderへの声明で述べています。