Tesla’nın Bulut Sistemleri, Kripto Para Madenciliği Yazılım Saldırısına Uğradı
Elektrikli araç üreticisi Tesla’nın, bir kripto para madenciliği yazılım saldırısına maruz kaldığı bildirildi.
Salı günü siber güvenlik yazılım firması olan RedLock, hackerların kripto para madenciliği yapma amacıyla Tesla’nın bulut sisteminden bilgisayarın işlemci gücüne erişmek için güvensiz bir Kubernetes konsolunu kullandığını bildirdi. Ekip, birkaç ay önce güvenlik açığını keşfettiğini ve Tesla’ya bildirdiğini söyledi.
Tesla’nın konuşmacısı, Gizmodo’ya olay sırasında müşteri bilgilerine erişilemediğini söyledi.
Konuşmacı, “Bu tür araştırmaları teşvik etmek için bir virüs programı hazırladık ve bu açığı birkaç saat içinde ele aldık” dedi ve açıklama yaptı:
“Etki, yalnızca dahili olarak kullanılan mühendislik test araçlarıyla sınırlı görünüyor ve ilk araştırmamızda müşteri gizliliğinin, araç emniyetinin veya güvenliğinin herhangi bir şekilde tehlikeye atıldığına dair bir işaret bulamadık”.
Önceki kripto para madenciliği saldırılarının aksine, Tesla’yı hedef alan hackerlar kamuya açık bir madencilik havuzundan yararlanmadı. Bunun aksine madencilik havuzu yazılımını kurdular, bunları madencilik havuz sunucusunun IP adresini gizlemelerine izin veren ve madenciliğin tespitini zorlaştıran CloudFlare’in arkasına gizlediler. Eylemlerini daha da gizlemek için hackerlar, saldırı sırasında CPU kullanımının düşük kaldığından emin oldular.
RedLock CTO Gaurav Kumar, halka açık bulut sistemlerinin kripto paraların değerindeki artışa paralel olarak artan madencilik saldırılarına karşı savunmasız olduğunu söyledi.
Gizmodo’ya bu durumu şu şekilde açıkladı:
“Kuruluşların genel bulut sistemleri, etkin bulut tehditleri savunma programlarının eksikliği nedeniyle ideal hedefler”.
“Son birkaç aydır tek başına, Tesla’yı etkileyen de dahil olmak üzere bir dizi kripto para çalma olayı ortaya çıkardık”.