Estos piratas informáticos ya han evolucionado el esquema tradicional de minado ilegal de criptomonedas.
Tesla se suma a la creciente lista de víctimas del minado de criptomonedas por parte de piratas informáticos. Investigadores de la startup de ciberseguridad RedLock han informado sobre el complejo esquema en el que hackers se infiltraron e hicieron uso de los servidores en la nube de la fabricante de vehículos eléctricos para minar criptomonedas ilegalmente. El ciberataque también expuso datos privados de la empresa.
Primero, los hackers obtuvieron acceso a la consola Kubernetes de Tesla, una aplicación de código abierto diseñada por Google que ayuda a los técnicos de las grandes compañías a administrar la API y la infraestructura del servidor desplegada en proveedores de alojamiento en la nube, la cual no estaba protegida por una contraseña, explicó RedLock en su blog este martes. Esto dejó expuesto un "pod" dentro de la consola de Kubernetes que almacenaba las credenciales de inicio de sesión para una de las infraestructuras en la nube Amazon Web Services (AWS) de Tesla.

El minado de criptomonedas fue realizado desde una de las cápsulas de Kubernetes de Tesla

Los piratas informáticos ejecutaron un script de minería de Monero (XMR) desde dentro de una de las cápsulas de Kubernetes de Tesla. El esquema también expuso potencialmente un servicio de almacenamiento simple (S3) de Amazon, el cual contiene datos de telemetría, mapeo y servicio de vehículos de la compañía. No obstante, se cree que los hackers no accedieron a dicha información.
De acuerdo con los investigadores …