Tesla, hacker all’attacco dei server della Casa americana
Punti chiave
Testa domina il mercato delle auto elettriche ed è l’unico Marchio che sta portando avanti importanti sviluppi sulla mobilità totalmente ecologica. Quindi, i dati e gli studi dell’Azienda di Elon Musk sono molto preziosi e ben custoditi: sfortunatamente, come riporta RedLock, degli hacker sono riusciti a bypassare le protezioni della rete e a dare una curiosata all’interno dei server di Tesla.
Come è andata
Come altre grandi società tecnologiche, Tesla sfrutta i servizi di Amazon AWS (Amazon Web Services, un’insieme di servizi di cloud computing che danno vita alla piattaforma "on demand" offerta dall'azienda Amazon).
Gli hacker hanno potuto sfruttare questi servizi tecnologici per accedere all'account AWS di Tesla e per eseguire le proprie operazioni e minare così una criptovaluta (cioè trovare una chiave di crittografia).
In questo modo, i ladri informatici hanno preso possesso di una consolle di gestione Tesla, che non disponeva di protezione tramite password, e hanno recuperato le chiavi API AWS archiviate in testo normale e sono stati in grado di visualizzare dati di telemetria ingegneristici sensibili e ottenere il controllo delle risorse di elaborazione. Ovviamente, gli hacker hanno usato tecniche per nascondere le loro operazioni e ciò indica le chiare intenzioni dei malfattori e che probabilmente lo avevano già fatto in passato. Per non farsi scoprire, gli hacker hanno configurato il loro software di “mining” per ridurre l'utilizzo della CPU in modo che il carico sul server non fosse evidente.
Fortunatamente, non è stato compromesso nulla al di fuori dei dati di telemetria e gli aggressori hanno risparmiato la Casa americana da minacce ben più dannose.
