電気自動車メーカーであるテスラが仮想通貨マイニングマルウェアの攻撃を受けたと報じられています。
サイバーセキュリティソフトウェア会社であるRedLockは火曜、不安定なKubernetesのコンソールをハッカーらが悪用したと報告しました。ハッカーらはこれを利用してテスラのクラウド環境のコンピュータ処理電力にアクセスして仮想通貨を掘り起こしました。同チームは数ヶ月前にこの脆弱性を発見してテスラに報告していたといいます。
テスラの広報担当者はGizmodoに対し、この件で顧客情報にはアクセスされていないと述べました。広報担当者は以下のように説明したと報じられています。
「私たちはこの種の調査を促すためのバグ発見報奨金制度を維持しており、この脆弱性は数時間で対処されました。」「影響は社内で使われているエンジニアリングテスト車のみに限られているようです。私たちの最初の調査では、顧客の個人情報や車両の安全性が何らかの形で損なわれているという兆候は見つかりませんでした。」
これまでの仮想通貨マイニング攻撃と異なり、テスラにターゲットを定めた今回のハッカーはパブリックマイニングプールを使いませんでした。彼らは代わりにマイニングプールソフトウェアをインストールし、それをCloudFlareの裏に隠しました。これによりマイニングの検出がより難しくなっていたということです。ハッカーはさらに自分たちの行動を隠すために、ハッキング中のCPU利用率が低くなるようにしていました。
RedLockの最高技術責任者(CTO)であるGaurav Kumar氏は、仮想通貨の価値が上がるとともに増加しているマイニングのためのハッキングに対し、パブリッククラウド環境は特に脆弱であると語りました。
「企業のパブリッククラウド環境には効果的なクラウド脅威防御プログラムがないため、理想的なターゲットです」「テスラに影響を及ぼしたものを含め、過去数ヶ月間だけで多数の仮想通貨ハッキング事件が明らかになっています」と彼はGizmodoに説明しました。