En un giro reciente de los acontecimientos, los piratas informáticos desmontaron la cuenta en la nube de Amazon de Tesla y la utilizaron para minar criptomonedas. Este informe fue confirmado por el equipo de investigadores de la firma de ciberseguridad RedLock.
Según los informes publicados el martes sobre las amenazas a la seguridad en la nube, el equipo de Inteligencia de Seguridad en la Nube (CSI) de Redlock informó a Tesla del ataque y la intrusión. El fabricante de maquinaria eléctrica estaba operando numerosos sistemas de código abierto sin usar protección por contraseña. Este agujero en el bucle permitió a los piratas informáticos obtener acceso a la criptomoneda de la empresa.
Los piratas informáticos utilizaron la consola Kubernetes, que es un software diseñado por Google. Los piratas informáticos codificaron un script que les ayudó a extraer la criptomoneda. Los informes adicionales también mencionaron que los atacantes intentaron exponer el servicio de almacenamiento que contenía los datos para la telemetría, el servicio de vehículos y el mapeo de Tesla.
La firma RedLock expuso la brecha el mes anterior mientras buscaban la organización que dejó identificaciones para Amazon Web Services (AWS) y cuenta abierta para red pública.
En una entrevista reciente, Varun Badhwar, CEO y cofundador de RedLock dijo: “No fuimos los primeros en conseguirlo. Claramente, alguien más había lanzado instancias que ya estaban extrayendo criptomonedas en esta atmósfera particular de Tesla. No tenía información de identificación personal, per se ". También afirmó que su equipo "no trató de indagar demasiado", de hecho, inmediatamente optaron por informar a Tesla para averiguar sobre los datos inseguros.
Leer también: Una mirada al ataque de la caza de ballenas
Mientras que, cuando se le preguntó a Tesla, uno de los portavoces escribió: “Mantenemos un programa de recompensas por errores para fomentar este tipo de investigación. El impacto parece estar limitado solo a los autos de prueba de ingeniería de uso interno, y nuestro La investigación no encontró indicios de que la privacidad del cliente o la seguridad del vehículo se haya visto comprometida en de todas formas".
Como sabemos, el CEO de Tesla, Elon Musk, por un lado, está hablando de viajar con humanos a Marte y, por otro lado, no pudo hacer nada sobre el incidente. Esto significa que Tesla está amenazada por los piratas informáticos. Si esto es posible, entonces Tesla podría querer echar un vistazo a las medidas de seguridad tomadas. Tesla también fabrica armas letales como el tan comentado "Lanzallamas" y varias otras tecnologías que podrían convertirse en armas si caen en las manos equivocadas.
Tesla confirmó el incidente y pagó una recompensa a RedLock, la firma de ciberseguridad que tomó medidas para detener futuros ataques. Sin embargo, ciertamente es un control de daños, ya que ni siquiera una empresa como Tesla puede escapar de las garras de los ciberataques.
Tesla enfrentó el mismo incidente en 2015, donde los piratas informáticos buscaron en su navegador de código abierto y obtuvieron acceso completo a la unidad principal del automóvil Tesla S.
Leer también: Crypto-Mining: la última musa de los ciberatacantes
Si Tesla puede ser pirateado. ¿Qué tan seguros estamos?
En cambio, hay muchas nubes de código abierto en todo el mundo que tienen datos de millones de personas sin protección por contraseña. Aquí surge la pregunta: “¿Son seguros los datos en la nube? ¿O vivimos en un mundo donde nuestros datos siempre están en riesgo? " Solo podemos esperar que esta no sea la triste realidad y que las empresas y agencias de ciberseguridad pongan fin a esta amenaza.