De clouddiensten van Tesla zijn gebruikt om cryptocurrencies mee te minen. De aanvallers hadden ook toegang tot de gegevens va het bedrijf in Amazon Web Services en verschaften zich toegang tot privégegevens. Daarbij waren de hackers ook behoorlijk creatief.
Beveiligingsbedrijf RedLock stelt dat het de hack ontdekte en meteen aan Tesla heeft gemeld. De autofabrikant zou snel gereageerd hebben en de gaten meteen gedicht hebben. Ook schrijft RedLock dat de criminelen behoorlijk creatief te werk zijn gegaan. Daarmee wisten ze de hack goed te verbergen.
Problemen bij Tesla
Veel van de miners die andere apparatuur kapen om cryptocurrencies te verzamelen, maken gebruik van een publieke pool. Dat deden de criminelen in dit geval niet. Daarnaast verborgen ze hun IP-adres door gebruik te maken van CloudFlare, waardoor dat verborgen werd. Tot slot werd het CPU-gebruik geminimaliseerd, waardoor de aanwezigheid van hackers op de servers niet snel opgemerkt werd.
RedLock stelt dat het op 30 januari de inbreuk gemeld heeft bij Tesla. De autofabrikant zou het lek snel gedicht hebben. Er zou ook toegang geweest zijn tot privégegevens, al weten we niet om wat voor data het gaat. Het hoeft niet om consumentengegevens te gaan en volgens Tesla gaat het niet om privacygevoelige data.
Tegenover de site Engadget laat de autofabrikant weten dat het lek “binnen een paar uur” gedicht was. Daarnaast zouden er enkel gegevens betreffende “intern gebruikte testwagens” gelekt zijn. Persoonlijke gegevens zijn dan ook niet in gevaar gekomen. “We hebben een bug bounty programma om dit soort onderzoek te stimuleren. Deze kwetsbaarheid hebben we enkele uren nadat we erover hoorden opgelost.”
RedLock schrijft in zijn blogpost over de problemen bij Tesla dat het veel voor lijkt te komen. Er zouden “honderden” instanties zijn die gevoelige informatie niet of nauwelijks beveiligen. Oplossingen zijn vaak relatief eenvoudig, maar worden lang niet altijd breed opgepakt of toegepast.
12 uur geleden
