Informatycy wykryli, że hakerzy wykorzystali do tego poufne dane używane przez pracowników firmy Tesla do logowania się do chmury AWS (Amazon Web Services). Przechwycili informacje uwierzytelniające ich w tej chmurze, logowali się do niej i wykonywali w niej obliczenia kryjące się za określeniem "mining", czyli pozwalające im pozyskiwać - czy jak niektórzy mówią odkopywać - walory różnych kryptowalut, takich jak np. bitcoin.

Pracownicy firmy Tesla wykorzystują moc obliczeniową chmury Amazon do prowadzenia różnego rodzaju obliczeń, np. do projektowania samochodów. Można sobie tylko wyobrazić jak bardzo musieli być zaskoczeni, gdy dowiedzieli się, że wykupione przez usługi chmurowe posłużyły hakerom do pozyskiwania kryptowalut.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Amazon Web Services uruchamia AWS European Sovereign Cloud

Specjaliści od spraw bezpieczeństwa systemów IT ostrzegają, że wykryty przez firmę RedLock przekręt może być tylko wierzchołkiem góry lodowej. Powinno to zmobilizować osoby odpowiedzialnie za bezpieczeństwo systemów IT do jak najszybszego sprawdzenia, czy będące w ich gestii systemy obliczeniowe - ze szczególnym uwzględnianiem wszelkiego rodzaju usług chmurowych, z których korzystają pracownicy - są należycie chronione.