Attacco hacker a account cloud Amazon di Tesla: rubate criptovalute

Mondo
Foto d'archivio Getty
tesla_getty

Sono stati trafugati anche dati sulla mappatura e la telemetria delle auto. La startup che ha scoperto la falla è stata ricompensata dall'azienda con 3mila dollari

L'account cloud Amazon di Tesla, l’azienda che produce auto elettriche fondata da Elon Musk, è stato hackerato e utilizzato per il mining di criptovaluta. Sono stati trafugati anche dati relativi alla mappatura, alla telemetria e alla manutenzione dei veicoli. A scoprire l'attacco, come riporta Fortune, è stata RedLock, una startup che si occupa di cybersecurity. La società ha rivelato l'attacco in un rapporto sul proprio blog ed è stata ricompensata con 3mila dollari dall'azienda di Elon Musk. Tesla ha un programma, chiamato "bugcrowd", di collaborazione con la community per scovare vulnerabilità nei propri prodotti o servizi.

Così gli hacker si sono introdotti in Tesla

RedLock non è stata in grado di determinare chi siano stati gli autori dell'hackeraggio e quanta criptovaluta sia stata estratta. La startup ha scoperto l'intrusione dopo aver trovato una console di amministrazione che non aveva una password. In questa console erano incluse le credenziali di accesso al servizio Web Amazon di Tesla. Una volta ottenuto l'accesso alla console, gli hacker sono stati in grado di eseguire script che consentivano loro di nascondere furtivamente la criptovaluta. RedLock ha anche scoperto che il software di mining è stato configurato per mantenere bassa la quantità di risorse che ha dirottato, per evitare di destare sospetti.

"Impatto solo sulle auto di collaudo"

"Manteniamo il programma proprio per incoraggiare questo tipo di ricerca. Abbiamo affrontato questa vulnerabilità poche ore dopo averlo saputo - ha detto un portavoce di Tesla a Business Insider - l'impatto sembra essere limitato solo alle auto di collaudo utilizzate internamente e la nostra indagine non ha rilevato alcuna indicazione che la privacy del cliente o la sicurezza del veicolo siano state compromesse in qualche modo". Amazon Web Services è la divisione di cloud storage del colosso del commercio online. Ma gli account, insieme a siti Web e server aziendali e governativi, sono diventati vulnerabili agli hacker, che vi si intromettono per fare mining di criptovalute. "Data l'immaturità dei programmi di sicurezza cloud, prevediamo che questo tipo di crimine informatico aumenterà di scala e velocità", ha detto il Cto di RedLock, Gaurav Kumar.

Mondo: I più letti