News

Il cloud di Tesla è stato colpito da un attacco malware di crypto mining

Dopo l’enorme successo ottenuto da Elon Musk negli scorsi giorni a seguito del lancio del Falcon Heavy, ecco arrivare una notizia che potrebbe dargli qualche grattacapo in più. La casa automobilistica produttrice di veicoli elettrici Tesla, di cui Musk ne è il proprietario, sembra sia stata sotto attacco da parte di un malware addetto al mining di criptovalute.

Tesla: i dettagli sul malware

tesla

La società di software per la sicurezza informatica RedLock ha riferito che gli hacker hanno sfruttato una console Kubernetes non sicura. Quest’ultima è stata utilizzata per accedere e sottrarre potenza di elaborazione dall’ambiente cloud di Tesla al fine di estrarre criptovalute. Il team, inoltre, riporta che ha scoperto e segnalato la vulnerabilità a Tesla diversi mesi fa.

Un portavoce di Tesla ha ribadito che le informazioni sui clienti non sono state trafugate durante l’incidente. Ecco le sue parole rilasciate a Gizmodo:

“Manteniamo un programma bounty per i bug per incoraggiare questo tipo di ricerca e abbiamo affrontato questa vulnerabilità in poche ore. L’impatto sembra essere limitato solo alle auto di collaudo ingegneristiche utilizzate internamente. Le nostre indagini iniziali hanno rilevato che la privacy del cliente e la sicurezza del veicolo non sono state compromesse in alcun modo.”

I cloud pubblici sono a rischio?

tesla cloud

A differenza di altri attacchi di crypto-mining, gli hacker che avevano come obiettivo Tesla non utilizzavano un mining pool pubblico. Si sono avvalsi di un software di pool per il mining e lo hanno oscurato attraverso CloudFlare, che ha permesso loro di nascondere l’indirizzo IP del proprio server, rendendo più difficile il rilevamento del mining. Per nascondere ulteriormente le loro azioni, gli hacker hanno assicurato che l’utilizzo della CPU rimanesse basso.

Il CTO di RedLock, Gaurav Kumar, ha affermato che gli ambienti cloud pubblici sono particolarmente vulnerabili agli attacchi di cryptomining. Inoltre sono in costante aumento in tandem con l’aumento del valore delle criptovalute.

“Gli ambienti cloud pubblici delle organizzazioni sono obiettivi ideali per gli hacker a causa della mancanza di efficaci programmi di difesa dalle minacce cloud. Solo negli ultimi mesi, abbiamo scoperto una serie di episodi di cryptojacking incluso quello che riguarda Tesla.”

sharing-caring

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.

[VIA]

Michele Porta

Ingegnere informatico. Da sempre appassionato di tecnologia, hardware e software. Sono entrato nel mondo delle criptovalute negli ultimi anni imparando a fare trading e studiando gli aspetti tecnologici e implementativi delle principali cryptocoin sul mercato. Spero in un futuro privo di contanti e basato sulla sicurezza garantita dalla blockchain.
Follow Me:

Related Posts

Rispondi

CryptoMinando