इलेक्ट्रिक वाहन निर्माता टेस्ला इंक (TSLA) क्रिप्टोक्यूरेंसी खनिक द्वारा हैक की जाने वाली नवीनतम कंपनी बन गई है।
एक साइबर पोस्ट में, साइबर सिक्योरिटी सॉफ्टवेयर फर्म रेडलॉक ने दावा किया कि टेस्ला के अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) क्लाउड अकाउंट को अवैध रूप से डिजिटल सिक्कों की खान तक पहुँचा दिया गया था। कथित तौर पर हमले में कुछ पालो ऑल्टो, कैलिफोर्निया स्थित कंपनी के मालिकाना डेटा शामिल थे, जिसमें मैपिंग, टेलीमेट्री और वाहन सर्विसिंग शामिल थे, समझौता किया गया था।
टेस्ला के एक प्रवक्ता ने गिज़मोडो को बताया कि घटना के दौरान ग्राहकों की जानकारी में घुसपैठ नहीं की गई थी। प्रवक्ता ने कहा, "हम इस प्रकार के अनुसंधान को प्रोत्साहित करने के लिए बग बाउंटी प्रोग्राम को बनाए रखते हैं, और हमने इसके बारे में जानने के घंटों के भीतर इस भेद्यता को संबोधित किया है।" यह प्रभाव केवल आंतरिक रूप से उपयोग की जाने वाली इंजीनियरिंग टेस्ट कारों तक ही सीमित है, और हमारे प्रारंभिक जांच में ऐसा कोई संकेत नहीं मिला कि ग्राहक की गोपनीयता या वाहन सुरक्षा या सुरक्षा से किसी भी तरह से समझौता किया गया हो।"
RedLock को पिछले महीने हैक के बारे में पता चला जब उसने बिना पासवर्ड सुरक्षा के एक आईटी प्रशासनिक कंसोल की खोज की। साइबर सिक्योरिटी फर्म के शोधकर्ताओं ने कहा कि हैकर्स ने कुबेरनेट्स कंसोल, एक Google द्वारा डिज़ाइन किए गए सॉफ़्टवेयर एप्लिकेशन में तोड़ दिया, और फिर टेस्ला के खर्च पर डिजिटल सिक्कों को खान करने के लिए इसमें से स्क्रिप्ट्स को चलाया।
RedLock ने कहा कि यह स्थापित करना असंभव था कि हमले के पीछे कौन था और क्रिप्टोकरेंसी का कितना खनन किया गया था।
RedLock, जो क्लाउड सुरक्षा और अनुपालन जोखिमों के लिए Microsoft Azure, Google क्लाउड प्लेटफ़ॉर्म और AWS की निगरानी करने में माहिर है, ने दावा किया कि यह संयोग से टेस्ला के उल्लंघन में आया था। फॉर्च्यून के अनुसार, टेस्ला के बग बाउंटी प्रोग्राम के हिस्से के रूप में फर्म को $ 3, 000 से अधिक का इनाम दिया गया था।
टेस्ला क्रिप्टोक्यूरेंसी खनिक द्वारा हैक किया जाने वाला पहला कंपनी का क्लाउड नहीं है। कई कारोबारी और सरकारी एजेंसियां पिछले एक साल में क्रिप्टोकरंसी हमलों का शिकार हुई हैं क्योंकि चोर बिटकॉइन जैसी आभासी मुद्राओं को उत्पन्न करने के तरीके खोजते हैं।
रेड इनकॉक सीटीओ गौरव कुमार ने बिजनेस इनसाइडर को दिए एक बयान में कहा, "आज बादल सुरक्षा कार्यक्रमों की अपरिपक्वता को देखते हुए, हम इस प्रकार के साइबर क्राइम को पैमाने और वेग में वृद्धि की उम्मीद करते हैं।"
