Der Hack wurde von der Cybersicherheitsfirma Red Lock entdeckt, die kürzlich erklärte, dass das Amazon Web Services-Konto des Unternehmens von Personen übernommen wurde, die Kryptowährungen zu minen versuchten. Der Angriff führte schließlich dazu, dass einige Daten des Unternehmens kompromittiert wurden.
Kryptojacking ist in der Digital Asset Branche leider sehr verbreitet und funktioniert durch die Übernahme des Computers oder des Computernetzwerks eines Benutzers durch Hacker, um möglicherweise ohne dessen Wissen oder Zustimmung Krypto-Währungen zu Minen. Typischerweise ist Monero – aufgrund seiner anonymen Eigenschaften – das Hauptziel von Kryptojacking Hackern, obwohl aus der Pressemeldung nicht hervorgeht, ob Monero über Teslas Konto gemined wurde.
Sobald der Hacker das Gerät oder die Geräte infiltriert hat, kann er neue Coins mit Hilfe des Stroms des Besitzers extrahieren. Sie erzielen einen beachtlichen Gewinn, während der Gerätebesitzer auf hohen Stromrechnungen sitzen bleibt.
Ein Sprecher von Tesla erklärte, dass Kundendaten nach dem Hack sicher und geschützt bleiben:
Wir unterhalten ein Bug-Bounty-Programm, um diese Art von Forschung zu fördern, und wir haben diese Schwachstelle innerhalb weniger Stunden nach Bekanntwerden behoben. Die Auswirkungen scheinen sich auf intern genutzte Testwagen zu beschränken, und unsere erste Untersuchung ergab keinen Hinweis darauf, dass die Privatsphäre des Kunden oder die Sicherheit des Fahrzeugs in irgendeiner Weise beeinträchtigt wurde.
Red Lock ließ verlauten, zufällig auf Teslas Problem gestoßen zu sein, und erhielt von Tesla eine Prämie von 3.000 Dollar, um das Problem zu lösen. Die Hacker konnten bisher noch nicht ausfindig gemacht werden und unklar ist auch, wieviel Kryptos geschürft wurden.
In einer separaten Erklärung glaubt Red Lock’s CTO Gaurav Kumar, dass Kryptojacking und Angriffe dieser Art wahrscheinlich noch einige Zeit andauern werden, da viele Computernetzwerke einfach nicht über die Sicherheitsmittel verfügen, um sich davor zu schützen.
Angesichts der Unreife der heutigen Cloud-Sicherheitsprogramme gehen wir davon aus, dass diese Art der Cyberkriminalität an Umfang und Geschwindigkeit zunehmen wird.
Laut Red Lock infiltrierten die Hacker Teslas Konto, indem sie eine Kubernetes-Konsole infiltrierten, die eine Art von Google-basierter Softwareanwendung ist. Anschließend “führten sie Skripte aus”, um digitale Assets abzubauen.
Interessant an diesem Vorfall ist, dass Red Lock bereits im Februar 2018 ein Sicherheitsleck in Teslas Amazon-Cloud gefunden hat, das durch Cryptojacking genutzt wurde.
Quellen:
https://www.investopedia.com/news/teslas-cloud-was-hacked-mining-cryptocurrency/
https://www.wired.com/story/cryptojacking-tesla-amazon-cloud/