Tài khoản đám mây của Tesla đã bị hacker tấn công để đào tiền ảo. Hacker thông qua tài khoản Amazon cloud của Tesla đã nắm được một số "thông tin nhạy cảm".
Theo thông tin của công ty an ninh mạng RedLock, Tesla đã là nạn nhân tiếp theo của các tin tặc chuyên hack để phục vụ mục đích đào tiền ảo. Cuộc tấn công kiểu này được gọi với tên "cryptojacking", trong đó tin tặc sẽ xâm nhập vào máy tính của người dùng để lén cài phần mềm độc hại khai thác tiền điện tử như Bitcoin hay Monero mà nạn nhân không hề biết.
Thông tin cho thấy, các hacker đã tìm ra một lỗ hổng cho phép có thể truy xuất vào hệ thống điện toán đám mây Amazon mà hãng Tesla sử dụng để đào tiền ảo.
Khi phát hiện, Redlock đã ngay lập tức thông báo cho Tesla để khắc phục sự cố này. Phát ngôn viên Tesla tuyên bố rằng không có dấu hiệu nào cho thấy vấn đề này ảnh hưởng tới thông tin cá nhân của khách hàng cũng như gây tổn hại tới sự an toàn của các mẫu xe Tesla.
"Chúng tôi duy trì một chương trình trao thưởng để khuyến khích những nghiên cứu kiểu như thế này và sau khi nhận được báo cáo chúng tôi đã giải quyết nó chỉ trong vài tiếng đồng hồ," phát ngôn viên Tesla chia sẻ.
"Lỗ hổng này dường như chỉ ảnh hưởng tới những chiếc xe đang được sử dụng nội bộ để kiểm tra kỹ thuật và cuộc điều tra ban đầu của chúng tôi không tìm ra dấu hiệu nào cho thấy sự riêng tư của khách hàng và mức độ an toàn của xe bị xâm phạm."
Ảnh minh hoạ: ProductWatch.
Theo RedLock, dữ liệu của Tesla thậm chí không giá trị bằng việc hacker sẽ dùng các máy chủ của họ cho việc khai thác tiền mã hóa. Công ty an ninh mạng này đã ước tính trong một bản báo cáo đầu tuần này rằng, có đến khoảng 58% các tổ chức sử dụng dịch vụ lưu trữ đám mây như AWS, Microsoft Azure hay là Google Cloud. Các tài khoản này rất dễ bị khai thác bởi tin tặc và có đến khoảng 8% doanh nghiệp, tổ chức đã phải đối mặt với những cuộc tấn công của tội phạm
"Sự phát triển bùng nổ gần đây của tiền mã hóa khiến hacker kiếm được nhiều tiền nhờ việc đánh cắp tài nguyên máy tính của các doanh nghiệp/tổ chức để khai thác tiền ảo thay vì tập trung vào dữ liệu," Gaurav Kumar, CTO của RedLock, tuyên bố.
"Đặc biệt, máy chủ điện toán đám mây công cộng của các doanh nghiệp/tổ chức là những mục tiêu lý tưởng bởi chưa có những phần mềm bảo mật hiệu quả dành cho dịch vụ này. Chỉ trong vài tháng qua chúng tôi đã phát hiện ra khá nhiều vụ tấn công khai thác tiền mã hóa, bao gồm cả vấn đề ảnh hưởng tới Tesla."