Tesla ซึ่งเป็นยักษ์ใหญ่ทางด้าน technology พบปัญหาการถูกแฮ็คทำให้ถูกติดตั้ง malware ที่ใช้สำหรับขุด cryptocurrency

เหตุการณ์นี้เกิดขึ้นเมื่อปีก่อนโดย hacker สามารถเข้าถึง server Kubernetes ของ Tesla ได้ (Kubernetes เป็นตัว application ที่เอาไว้ control และ manage server infrastructure) ซึ่ง server ดังกล่าวถูกติดตั้งไว้ใน cloud hosting provider

ทาง RedLock กล่าวว่าที่ Hacker เข้าไปใน Kubernetes ได้เพราะคนของ Tesla นั้นไม่ได้ตั้ง password ที่ Kubernetes console ไว้นั่นเอง

ทาง Tesla กล่าวว่า”เรามี Bug Bounty Program เพื่อสนับสนุนและมีความพยายามที่จะป้องกันการโจมตีเหล่านี้ โดยเมื่อพบว่ามีการแจ้งเหตุการณ์ดังกล่าวเข้ามา เราได้แก้ไขให้แล้วเสร็จภายในไม่กี่ชม.” “ผลกระทบนั้นมีแค่ข้อมูลการสร้างรถที่เป็นตัวเทสเท่านั้น จากการสืบสวนเบื้องต้นไม่พบข้อบ่งชี้ใดๆว่าข้อมูลของลูกค้า,ข้อมูลความปลอดภัยของรถถูกเข้าถึงแต่อย่างใด”

ทางบริษัท Cloud security  ที่ชื่อว่า RedLock พบ server ที่ถูก hack ดังกล่าว โดย hacker นั้นพบ pod ที่อยู่ภายใน Kubernetes console โดย pod ดังกล่าวเก็บ credential 1 ใน AWS Cloud infrastructure ของ Tesla ซึ่ง AWS Bucket ดังกล่าวมีข้อมูลสำคัญเก็บไว้ แต่ทาง Tesla กล่าวเพียงว่าเป็นข้อมูลการทำรถตัวเทสเท่านั้น

ไม่มีหลักฐานว่าเหยื่อขโมยข้อมูลออกไปแต่อย่างใด แต่ที่มีคือการที่ hacker ติดตั้ง mining cryptocurrency application ไว้ใน AWS server เพื่อขุด Monero cryptocurrency

Pool ที่ hacker ใช้เป็น private pool ที่อยู่หลัง CloudFlare ซึ่งมีการ listening port ที่ไม่ใช่ port ทั่วไป และ mining application ดังกล่าวก็ใช้ CPU ของ AWS ของ Tesla เพียงเล็กน้อยเท่านั้น

Source:: BleepingComputer