La nube de Tesla fue utilizada por piratas informaticos para extraer criptomonedas

Febrero 21, 2018 / by / 0 Comment

La cuenta en la nube de Tesla fue pirateada y utilizada para extraer criptomonedas, según una firma de investigación de seguridad. Los hackers obtuvieron acceso a la cuenta de la nube Amazon de la empresa de automóviles eléctricos, donde pudieron ver “datos confidenciales” como la telemetría de los vehículos.

Los investigadores, que trabajan para la firma de seguridad cibernética RedLock, descubrieron el incumplimiento el mes pasado mientras buscaban qué organización dejaba credenciales para que una cuenta de Amazon Web Services (AWS) se abriera a internet pública. El propietario resultó ser Tesla.

640x80-Panama

Los investigadores de RedLock dicen que encontraron la información no protegida de Tesla en una consola de Kubernetes, un sistema diseñado por Google para optimizar las aplicaciones en la nube. La exposición permitió a los piratas informáticos acceder al entorno de nube de Tesla.

RedLock dijo que informaron de inmediato el incidente a Tesla, lo que rectificó rápidamente la situación. Un portavoz de Tesla dijo que los datos de los clientes no se vieron afectados por la infracción.

“Mantenemos un programa de recompensas por errores para alentar este tipo de investigación, y abordamos esta vulnerabilidad a las pocas horas de conocerla”, dijo el vocero. “El impacto parece estar limitado a los autos de prueba de ingeniería utilizados internamente, y nuestra investigación inicial no encontró indicios de que la seguridad del cliente o la seguridad del vehículo se viera comprometida de ninguna manera”.

Según RedLock, usar la cuenta de la nube de Tesla para extraer criptomonedas es más valioso que cualquier dato almacenado. La firma de ciberseguridad dijo en un informe publicado el lunes que estima que el 58 por ciento de las organizaciones que usan servicios en la nube pública, como AWS, Microsoft Azure o Google Cloud, han expuesto públicamente “al menos un servicio de almacenamiento en la nube”. incidentes.

“El reciente aumento de las criptomonedas hace que sea mucho más lucrativo para los ciberdelincuentes robar el poder de cómputo de las organizaciones en lugar de sus datos”, dijo a Gizmodo el CTO de RedLock, Gaurav Kumar . “En particular, los entornos de nube pública de las organizaciones son objetivos ideales debido a la falta de programas eficaces de defensa contra amenazas en la nube. Solo en los últimos meses, hemos descubierto una serie de incidentes de criptock que incluyen el que afecta a Tesla “.


About the Author

Fundadora y Productora General de Chicabinaria.com. Ingeniero, Madre y Emprendedora Digital, creyente en el presente que escribimos a diario.

comments powered by Disqus