전기 자동차 제조업체 인 Tesla Inc. (TSLA)는 cryptocurrency 광부에 의해 해킹당한 최신 회사가되었습니다.
블로그 게시물에서 사이버 보안 소프트웨어 회사 인 레드락 (RedLock)은 테슬라의 아마존 웹 서비스 (AWS) 클라우드 계정이 불법으로 디지털 코인을 채굴하기 위해 액세스했다고 주장했다. 이 공격은 매핑, 원격 측정 및 차량 서비스를 포함한 캘리포니아 기반 회사의 독점 데이터 인 Palo Alto의 일부가 손상되었다고보고되었습니다.
테슬라 대변인은 기즈모도에게 사건 중에 고객 정보가 침투되지 않았다고 말했다. 대변인은“우리는 이러한 유형의 연구를 장려하기 위해 버그 바운티 프로그램을 유지하고 있으며, 이 취약점을 알게 된 후 몇 시간 내에이 취약점을 해결했으며 내부적으로 사용되는 엔지니어링 테스트 차량에만 영향을 미치는 것으로 보이며 초기 조사 결과 고객의 개인 정보 보호 또는 차량 안전 또는 보안이 어떤 식 으로든 침해되었다는 증거는 발견되지 않았습니다."
RedLock은 지난 달 암호 보호없이 IT 관리 콘솔을 발견 한 후 핵에 대해 알게되었습니다. 사이버 보안 회사의 연구원들은 해커들이 구글이 설계 한 소프트웨어 애플리케이션 인 쿠 버네 티스 콘솔을 뚫고 테슬라의 비용으로 디지털 코인을 채굴하기 위해 스크립트를 실행했다고 말했다.
레드락 (RedLock)은 공격의 대상이 된 사람과 채굴 된 암호의 양을 설정하는 것이 불가능하다고 덧붙였다.
클라우드 보안 및 규정 준수 위험에 대해 Microsoft Azure, Google Cloud Platform 및 AWS를 모니터링하는 데 특화된 RedLock은 우연히 Tesla의 위반을 발견했다고 주장했습니다. Fortune에 따르면이 회사는 Tesla의 버그 바운티 프로그램의 일환으로 3, 000 달러 이상의 보상을 받았다고합니다.
Tesla는 cryptocurrency 채굴자가 해킹 한 최초의 클라우드가 아닙니다. 도둑이 비트 코인과 같은 가상 통화를 생성하는 방법을 모색함에 따라 일부 기업과 정부 기관은 지난 1 년 동안 크립토 재킹 공격에 희생되었습니다.
RedLock의 CTO Gaurav Kumar는 "오늘날 클라우드 보안 프로그램이 미성숙 해지면서 이러한 유형의 사이버 범죄가 규모와 속도가 증가 할 것으로 예상합니다"라고 Business Insider의 성명에서 말했습니다.
