Alfonso Maruccia

Il cryptojacking colpisce il cloud di Tesla

Ignoti cyber-criminali hanno preso di mira l'infrastruttura telematica della compagnia automobilistica di Musk per minare criptomoneta, un'operazione che si fa notare per le precauzioni prese nel tentativo di passare inosservati

Roma - Dopo il recente episodio della compromissione di migliaia di siti governativi allo scopo di abusare dell'hardware per il mining di criptomoneta, un nuovo caso di cryptojacking coinvolge in questi giorni i servizi cloud di Tesla ospitati sulla piattaforma telematica di Amazon (AWS).

Stando a quanto scoperto dai ricercatori di RedLock, gli ignoti criminali sono riusciti a penetrare nel pool di server (virtuali) AWS gestito dalla società di Elon Musk grazie a una console Kubernetes non protetta da password, e da lì i cracker hanno avuto accesso alle credenziali di accesso ai server AWS contenenti dati sensibili come la telemetria delle auto elettrica Tesla.

Ma l'obiettivo dei cyber-guastatori non era il furto dei dati quanto piuttosto l'installazione di uno script per il mining di Monero, una pratica oramai consolidata tra chi preferisce il cryptojacking ai ransomware per rastrellare "soldi" facili attraverso il crimine telematico.
I cracker hanno dimostrato di voler fare le cose per bene camuffando a dovere la presenza dello script malevolo, dicono i ricercatori, per di più adoperando una porta non-standard per le comunicazioni e usando solo una parte della potenza delle vCPU assegnate a Tesla per non far scattare allarmi.

Alla fine l'operazione di cryptojacking è stata scoperta lo stesso, e secondo RedLock Tesla si è dimostrata piuttosto recettiva risolvendo il problema velocemente. La compagnia automobilistica rassicura infine sulla sicurezza dei dati dei clienti finali, visto che l'impatto principale lo hanno subito gli esemplari di auto usate internamente a scopo di test.

Alfonso Maruccia
Notizie collegate