Servers Tesla misbruikt om kryptomunten te delven

S-model van Tesla

S-model van Tesla

Servers van autofabrikant Tesla zijn misbruikt om kryptomunten te delven. Onderzoekers van RedLock Cloud Security Intelligence waarschuwden het bedrijf dat hun ‘wolk’ slecht beveiligd was. Eerder waren ook wolksystemen van andere grote bedrijven als de Britse verzekeringsmaatschappij Aviva, Amazon Web Services en Microsoft Azure daarvoor gebruikt door derden.
Tesla het hippe bedrijf van de stevig aan de weg timmerende Elon Musk blijkt minder bedreven te zijn in het beveiligen van zijn digitale systemen dan in het bespelen van de wereldpers. De belaagde servers stonden bij het Amazonbedrijf Web Services. De RedLock-onderzoekers vonden daar een prog dat gebruikt wordt voor het delven van kryptomunten. Daarvoor heb je rekenkracht nodig en die werd de delvers aangeboden door Tesla, weliswaar ongeweten en waarschijnlijk ongewild, maar toch.
Tesla gebruikt het vrije programma Kubernetes dat vrij toegankelijk bleek te zijn. Het lijkt er op dat de kryptodelvers op die manier op de servers van het bedrijf bij Amazon terecht zijn gekomen waar ze hun delfprogje installeerden, aldus RedLock.

Die inbraak zou vorige maand hebben plaatsgevonden. Inmiddels is het delfprogje verwijderd en zou het systeem beter beveiligd zijn. Het is niet bekend hoeveel webgeld er is gedolven. Het bedrijf stelt dat de invloed van de kwaadaardige programmatuur minimaal is geweest. “Bij eerste onderzoek is gebleken dat er geen gevoelige gegevens van klanten naar buiten zijn gekomen. De veiligheid of beveiliging van de auto’s is op geen enkele manier in gevaar gekomen”, stelt Tesla.

Stroomlijnen

Kubernetes is een systeem om diensten en activiteiten bij een bedrijf te stroomlijnen, zo begrijp ik. De RedLock-onderzoekers vonden eerder Kubernetestoegangsformulieren op het wereldwijde web van Aviva, Amazon Web Services en Microsoft Azure aan, via welke je toegang kreeg tot dat Kubernetessysteem zonder een wachtwoord of gebruikersnaam te hoeven invullen. Volgens de RedLock-onderzoekers hadden de inbrekers zich veel moeite getroost om ontdekking te voorkomen.

Bron: Le Monde

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *