Хакеры использовали облачные серверы Tesla для майнинга криптовалют

Получить доступ к серверам Tesla в облачном пространстве Amazon Web Services удалось, так как система управления серверами Google Kubernetes не была защищена паролем. На взломанных серверах обрабатывались данные телеметрии, полученные от автомобилей Tesla.
RedLock связалась с Tesla, после чего компания оперативно устранила уязвимость.
"У нас есть программа вознаграждения за обнаружение багов и мы устранили уязвимость в течение нескольких часов после того, как узнали о ней. Под угрозу попали только данные от автомобилей, которые мы используем для внутренних тестов, первичное расследование показало, что личные данные клиентов или их безопасность не были затронуты", — заявил представитель Tesla.
По оценке RedLock, более половины пользователей облачных сервисов сталкивались со взломом своих серверов, а в 8% случаев это было связано с майнингом криптовалют.
Добывать (майнить) криптовалюты можно создавая специальные "фермы" из специализированных серверов либо распределяя нагрузку по множеству обычных компьютеров. Чтобы подключить компьютер к майнингу, хакеры могут взломать его либо использовать специальные рекламные баннеры на популярных сайтах.