当地时间周二,网络安全软件公司RedLock发布报告称,黑客通过特斯拉内部的一个不受密码保护的Kubernetes控制台,侵入特斯拉在亚马逊云服务平台(AWS)上的账号,而这一账号中含有不少敏感信息。
和通常的黑客不同,这些侵入特斯拉AWS账号的黑客并不对敏感信息感兴趣。他们只是在这一账号上安装了一个可以挖矿数字货币的程序,利用AWS平台强大的数据处理能力来进行挖矿。
此前,RedLock还发现,总部位于英国伦敦的跨国保险公司Aviva和全球最大的SIM卡制造商Gemalto都遭遇过类似的袭击。
过去,特斯拉一直都对那些“白帽黑客”持接受态度。不少“白帽黑客”攻击其产品已发现漏洞,以帮助特斯拉修补这些漏洞。但是,特斯拉也曾遭遇过真正黑客的袭击。2015年时,黑客一度控制了特斯拉的网站和推特账户,并控制了马斯克的推特账户。
这次挖矿黑客袭击发生后不久,有媒体称特斯拉已经解决了这一问题。特斯拉在接受Electrek的采访时称,这一黑客袭击的影响有限,而且仅仅波及到了尚在研发和测试阶段的汽车,对用户的隐私和汽车安全并没有造成影响。
不过,特斯拉没有透露这一黑客行为到底利用特斯拉的云服务账号挖走了多少数字货币。
AWS是亚马逊最赚钱的业务之一,由于不少公司、政府机构都在AWS上开设账户,并存储不少数据,这也成了黑客眼中的大肥肉。
曝光特斯拉AWS账号被黑的RedLock在一份声明中认为:目前云计算项目的安全还不够成熟,我们预计此类网络犯罪会在未来呈现上升趋势。
评论 (0)