RedLock isimli siber güvenlik şirketine göre, geçtiğimiz ay Tesla’nın Amazon Web Hizmetleri (AWS) hesabı bilgisayar korsanları tarafından ele geçirildi ve kripto para madenciliği için kullanıldı. Hesabı ele geçiren bilgisayar korsanları şirketin araç telemetreleri gibi hassas verilerine de erişim sağladı.
Bilgisayar korsanlarının Tesla’nın korunmasız bilgilerine, bulut uygulamalarını optimize etme amaçlı Google tarafından desteklenen açık kaynak Kubernetes konsolondan eriştikleri ortaya çıktı. Bu açık korsanların Tesla’nın bulut ortamına rahatça erişmelerine olanak tanıdı.
RedLock güvenlik şirketinin izinsiz giriş durumunu Tesla’ya hemen bildirmesinin ardından gerekli önlemler alındı. Bu tür araştırmaları teşvik etmek amacı ile bir “bug ödül” programı geliştirdiklerini belirten Tesla sözcüsü, etkinin sadece dâhili olarak kullanılan mühendislik test araçları ile sınırlı kaldığını, hiçbir müşteri bilgisinin ya da araç güvenliği ile ilgili bir verinin tehlikeye girmediğini belirtti.
Kripto para madenciliği için Tesla’nın bulut hesabını kullanmanın, Tesla’nın gizli araç veya müşteri bilgilerini ele geçirmekten daha değerli olduğunu belirten RedLock şirketi, salı günü konuyla ilgili bir rapor yayınladı. Raporda; AWS, Microsoft Azure, Google Cloud gibi bulut hizmetlerini kullanan büyük kuruluşların en az yüzde 58’inin kamuya açık bir bulut hesabının bulunduğunu ve bu kamuya açık hesapların bilgisayar korsanları tarafından ana hesaba sızmak için kullanılabildiğini belirtildi.
Gizimodo’ya verdiği bir röportajda; kripto paraların son dönemde ki yükselişleri, bilgisayar korsanlarını büyük şirketlerin verilerini hedef almak yerine hesap güçlerini hedef almaya yönlendirdiğini anlatan RedLock CTO’su Gaurav Kumar, kurumların halka açık bulut hesaplarının gerekli güvenlik altyapısına sahip olmamaları nedeni ile bilgisayar korsanlarının kolay hedef listesine girdiğini de belirtti.