Pembuat kendaraan listrik Tesla Inc. (TSLA) telah menjadi perusahaan terbaru yang diretas oleh penambang cryptocurrency.
Dalam sebuah posting blog, perusahaan perangkat lunak cybersecurity RedLock mengklaim bahwa akun cloud Amazon Web Services (AWS) Tesla telah diakses secara ilegal untuk menambang koin digital. Serangan itu dilaporkan menyebabkan beberapa data kepemilikan perusahaan yang berpusat di Palo Alto, California, termasuk pemetaan, telemetri, dan servis kendaraan, dikompromikan.
Seorang juru bicara Tesla mengatakan kepada Gizmodo bahwa informasi pelanggan tidak disusupi selama insiden itu. "Kami mempertahankan program karunia bug untuk mendorong jenis penelitian ini, dan kami mengatasi kerentanan ini dalam beberapa jam setelah mempelajarinya, " kata juru bicara itu. "Dampaknya tampaknya terbatas hanya pada mobil uji rekayasa yang digunakan secara internal saja, dan awal kami penyelidikan tidak menemukan indikasi bahwa privasi pelanggan atau keselamatan atau keamanan kendaraan dikompromikan dengan cara apa pun."
RedLock mengetahui tentang peretasan bulan lalu setelah menemukan konsol administrasi TI tanpa perlindungan kata sandi. Peneliti perusahaan cybersecurity itu mengatakan para peretas membobol konsol Kubernetes, aplikasi perangkat lunak yang dirancang Google, dan kemudian menjalankan skrip dari sana untuk menambang koin digital dengan biaya Tesla.
RedLock menambahkan bahwa tidak mungkin untuk menentukan siapa yang berada di balik serangan itu dan berapa banyak cryptocurrency yang ditambang.
RedLock, yang berspesialisasi dalam pemantauan Microsoft Azure, Google Cloud Platform, dan AWS untuk risiko keamanan dan kepatuhan cloud, mengklaim bahwa hal itu terjadi karena pelanggaran Tesla secara kebetulan. Menurut Fortune, perusahaan itu dibayar lebih dari $ 3.000 sebagai bagian dari program hadiah bug Tesla.
Tesla bukan cloud perusahaan pertama yang diretas oleh penambang cryptocurrency. Beberapa bisnis dan agen pemerintah telah menjadi korban serangan cryptojacking selama setahun terakhir ketika pencuri mencari cara untuk menghasilkan mata uang virtual seperti bitcoin.
"Mengingat ketidakmatangan program keamanan cloud saat ini, kami mengantisipasi jenis kejahatan dunia maya ini untuk meningkatkan skala dan kecepatan, " kata RedLock CTO Gaurav Kumar dalam sebuah pernyataan kepada Business Insider.
