Theo The Verge, các chuyên gia từ công ty an ninh mạng RedLock đã phát hiện sự cố vi phạm bảo mật này vào tháng trước trong khi tìm kiếm thông tin, một công ty đã để lại các chứng nhận cho một tài khoản Amazon Web Services (AWS) mở công khai trên internet. Kết quả đã dẫn đến hãng xe điện Tesla.
Các tin tặc đã truy cập vào tài khoản đám mây Amazon của Tesla, và từ đó có thể xem được các "dữ liệu nhạy cảm". Tuy nhiên, việc sử dụng tài khoản đám mây của Tesla để khai thác tiền ảo có giá trị hơn nhiều so với các dữ liệu được lưu trữ bên trong.
RedLock cho biết họ đã tìm thấy các thông tin không được bảo vệ của Tesla trên Kubernetes, một hệ thống được Google thiết kế để tối ưu hoá các ứng dụng đám mây. Việc phơi nhiễm này cho phép tin tặc truy cập vào môi trường đám mây của Tesla dễ dàng và cài đặt phần mềm đào tiền ảo vào bên trong.
RedLock đã báo cáo ngay vụ việc với Tesla và giúp hãng xe điện nhanh chóng khắc phục tình hình. Người phát ngôn của Tesla cho biết đã khắc phục vấn đề chỉ trong vòng vài giờ sau khi có thông tin, đồng thời nói thêm lỗ hổng chỉ giới hạn ở những chiếc xe kiểm tra kỹ thuật được sử dụng nội bộ, và dữ liệu khách hàng không bị ảnh hưởng bởi vụ vi phạm này.
Bình luận (0)