حساب آمازون شرکت تسلا هک شد

این حمله سایبری داده‌های مهم و خصوصی شرکت تسلا را در معرض خطر قرار داد و نشان می‌دهد که حتی بزرگ‌ترین و سرشناس‌ترین شرکت‌ها نیز از حمله هکرها در امان نیستند. محققان که زمانی کارمندان RedLock – یک استارت‌اپ امنیت سایبری ۳ سال تاسیس-بودند، اعلام کرده‌اند زمانی متوجه این حمله شدند که می‌خواستند بفهمند کدام شرکت است که اختیار اکانت آمازون وب سرویس (Amazon Web Services) (AWS) خود را به روی اینترنت عمومی باز گذاشته است. صاحب اکانت کسی نبود جز شرکت تسلا! این حمله، جدیدترین مورد سرقت سایبری یا cryptojacking است که درآن دزدها، کامپیوتر قربانیان از همه جا بی خبر را دزدیده تا بتوانند از ارزهای سایبری مانند بیت‌کوین، سوءاستفاده کنند. این شیوه با افزایش ارزش ارزهای رمز پایه، طی سال گذشته بیشتر تکرار شده است. محققان اعلام کردند که متوجه شدند تمام اطلاعات دسترسی اکانت تسلا روی یک کامپیوتر ناامن و مشکوک وجود دارد که برنامه Kubernetes هم روی آن وجود دارد.

تیم تحقیقاتی در گزارش خود اعلام کردند که اطلاعات شخصی قابل شناسایی در این زمینه وجود ندارد و این تیم به سرعت به شرکت تسلا هشدار دادند که اطلاعات آنها در معرض خطر قرار دارد. تسلا نیز به محض مطلع شدن از موضوع، آن را تنها طی چند روز کاری برطرف کرد و همچنین به محققانی که این مشکل را گزارش کرده بودند، مبلغ ۳.۱۳۳ دلار به‌عنوان جایزه پیدا کردن نقوص امنیتی، هدیه داد. سخنگوی تسلا در بیانیه‌ای در Fortune اعلام کرد:«ما برنامه Bounty Program یا جایزه پیدا کردن نقوص امنیتی را ادامه خواهیم داد» و همچنین در ادامه گفت که به محض دسترسی به نقاط آسیب پذیر، به سرعت و طی چند ساعت مشکل برطرف شد. شرکت امنیتی Redlock در گزارش خود که روز دوشنبه منتشر شد اعلام کرد که بیش از ۵۸ درصد ارگان‌هایی که از سرویس عمومی ابری مانند AWS، مایکروسافت آزور یا گوگل کلود استفاده می‌کنند، حداقل یک سرویس ذخیره‌سازی ابری پابلیک یا عمومی دارند و ۸ درصد آنها موردهای سرقت سایبری، مانند مورد اشاره شده قرار می‌گیرند.