A empresa especializada em cibersegurança RedLock descobriu que hackers utilizaram a conta da Tesla – a montadora de carros elétricos de Elon Musk – para minerar criptomoedas. A conta acessada, no caso, era a nuvem da Amazon usada pela empresa onde é possível encontrar, inclusive, informações sensíveis como de telemetria dos veículos da empresa.
O impacto parece estar limitado apenas aos carros de teste de engenharia utilizados internamente
As informações desprotegidas da Tesla foram encontradas pelos pesquisadores em um console desenvolvido pela Google para otimizar aplicações na nuvem. Os hackers puderam acessar todo o ambiente pertencente à Tesla que, ao ser avisada sobre o problema, tomou as providências necessárias para proteger suas informações.
“Mantivemos um programa de recompensas por bugs encontrados para incentivar esse tipo de pesquisa e nós controlamos essa vulnerabilidade dentro de horas após a descoberta", disse um porta-voz da Tesla. "O impacto parece estar limitado apenas aos carros de teste de engenharia utilizados internamente e nossa investigação inicial não encontrou indícios de que a privacidade do cliente ou a segurança do veículo tenham sido comprometidas de qualquer maneira”.
Segundo informou a RedLock, o uso da conta da nuvem da Tesla para minar criptomoedas é mais preocupante do que o risco de acesso a qualquer dado armazenado nela. Em um relatório divulgado pela empresa de cibersegurança, foi estimado que 58% das organizações que usam serviços em nuvem pública expuseram publicamente “pelo menos um serviço de armazenamento em nuvem”.
Fontes
Categorias