Il cryptojacking colpisce il cloud di Tesla

Ignoti cyber-criminali hanno preso di mira l'infrastruttura telematica della compagnia automobilistica di Musk per minare criptomoneta, un'operazione che si fa notare per le precauzioni prese nel tentativo di passare inosservati

Roma – Dopo il recente episodio della compromissione di migliaia di siti governativi allo scopo di abusare dell’hardware per il mining di criptomoneta, un nuovo caso di cryptojacking coinvolge in questi giorni i servizi cloud di Tesla ospitati sulla piattaforma telematica di Amazon (AWS).

Stando a quanto scoperto dai ricercatori di RedLock , gli ignoti criminali sono riusciti a penetrare nel pool di server (virtuali) AWS gestito dalla società di Elon Musk grazie a una console Kubernetes non protetta da password, e da lì i cracker hanno avuto accesso alle credenziali di accesso ai server AWS contenenti dati sensibili come la telemetria delle auto elettrica Tesla.

Ma l’obiettivo dei cyber-guastatori non era il furto dei dati quanto piuttosto l’installazione di uno script per il mining di Monero , una pratica oramai consolidata tra chi preferisce il cryptojacking ai ransomware per rastrellare “soldi” facili attraverso il crimine telematico.

I cracker hanno dimostrato di voler fare le cose per bene camuffando a dovere la presenza dello script malevolo, dicono i ricercatori, per di più adoperando una porta non-standard per le comunicazioni e usando solo una parte della potenza delle vCPU assegnate a Tesla per non far scattare allarmi.

Alla fine l’operazione di cryptojacking è stata scoperta lo stesso, e secondo RedLock Tesla si è dimostrata piuttosto recettiva risolvendo il problema velocemente. La compagnia automobilistica rassicura infine sulla sicurezza dei dati dei clienti finali , visto che l’impatto principale lo hanno subito gli esemplari di auto usate internamente a scopo di test.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti