Sikkerhetsstartupen RedLock oppdaget til Elon Musk og Teslas store redsel at de hadde blitt hacket.
Tjente penger på Tesla
Hackerne fikk tilgang til Teslas Amazon-server og misbrukte tilgangen til å tjene digitalvaluta med programmet Stratum.
RedLock fant hacken ved en tilfeldighet forrige måned når de oppdaget at et selskap hadde gjort påloggingsinformasjon til sin Amazon Web Services åpen for det offentlige nettet. Eieren? Tesla.
Dessverre for Tesla var ikke RedLock de første som oppdaget dette, men i stedet kriminelle som misbrukte tilgangen til å tjene penger. Det skal visstnok ikke ha blitt avslørt sensitiv informasjon.
Annonse
Grov sikkerhetsglipp
Men hvordan fikk egentlig hackerne tilgang til brukernavn og passord? Jo, de fikk tilgang til en IT-administrator-terminal uten passord-beskyttelse. Mer spesifikt er det snakk om Google-programvaren som brukes til å håndtere lettvekts virtuelle maskiner.
Hackerne kjørte i det stille et script i terminalen som tjente penger på Teslas Amazon-konto. For ikke å bli oppdaget brukte de ikke all CPU-kraften, men satte en lavere maksgrense.
Hackerne skal også ha hatt tilgang til Teslas bil-informasjon, men ifølge selskapet skal det kun være snakk om test-biler og at ingen kundeinformasjon, sensitiv informasjon om bilenes sikkerhet og slike ting skal ikke ha kommet på avveie.
Tesla belønnet RedLock med 3,133,70 dollar for oppdagelsen Tesla sier de lappet kun timer etter at de fikk kjennskap til hendelsen.
Kilde:
Fortune
Annonse
