Эта хакерская атака похожа на атаки на британскую многонациональную страховую компанию Aviva, а также крупнейшего в мире производителя SIM-карт Gemalto, которые произошли в октябре 2017 года.
Тогда расследование команды специалистов RedLoc показало, что хакеры тайно проникли в общенациональные облачные среды этих организаций и использовали вычислительные мощности для майнинга криптовалют.
Хотя нападение на Tesla похоже по принципу, специалисты отмечают заметные различия, и в первую очередь, связанные с затруднением обнаружения активности стандартными сигналами для защиты от угроз.
Например, программное обеспечение для майнинга было настроено на нестандартный порт, что затрудняло обнаружение вредоносной активности на основе трафика порта.
Кроме того, чтобы избежать обнаружения, хакеры, скорее всего, сконфигурировали программное обеспечение для добычи криптовалют таким образом, чтобы поддерживался низкий уровень использования.
В данном случае хакеры установили не только оборудование для майнинга, но и получили доступ к конфиденциальным данным, включая телеметрию автомобилей. Представители Tesla уже заверили, что эта информация была получена с тестовых экземпляров машин, с которыми работают инженеры компании.
И согласно результатам внутреннего расследования, злоумышленники не имели доступа к информации, которая могла бы скомпрометировать личные данные пользователей, а также безопасность автомобилей компании.
Команда RedLock незамедлительно сообщила об инциденте Tesla, и проблема была быстро исправлена.
Как отмечают специалисты, высокая стоимость криптовалют побуждает хакеров переключать свой фокус с кражи данных на кражу вычислительной мощности в общедоступных облачных средах организаций. Грязная сетевая активность идет совершенно незаметно.