บัญชี cloud ของบริษัทผลิตรถไฟฟ้ายักษ์ใหญ่ Tesla ถูกแฮคเพื่อนำไปใช้ขุดเหรียญ cryptocurrency อ้างอิงจากบริษัทด้านความปลอดภัยแห่งหนึ่ง โดยนักแฮคนั้นสามารถเข้าถึงบัญชีแพลทฟอร์ม Amazon cloud ของ Tesla ได้ ทำให้พวกเขาสามารถแอบดู “ข้อมูลสำคัญ” อย่างเช่น telemetry ได้
นักวิเคราะห์รายหนึ่งที่ทำงานให้กับบริษัท RedLock ได้ค้นพบการแทรกช่องโหว่ของระบบเมื่อเดือนที่แล้วในขณะที่กำลังทำการค้นหาว่าองค์กรไหนที่เปิดแอคเคาท์ส่วนตัวของ Amazon Web Services ไว้ให้สาธารณะสามารถเข้าไปได้ ภายหลังถูกค้นพบว่าเป็น Tesla
นักวิจัยของ RedLock กล่าวว่าพวกเขาพบข้อมูลสำคัญของ Tesla บนคอนโซล Kubernetes หรือระบบที่ Google ออกแบบขึ้นเพื่อปรับแต่งแอพสำหรับ cloud โดยข้อบกพร่องนี้เองที่ทำให้นักแฮคสามารถเข้าถึงระบบ cloud ของ Tesla ได้
ภายหลังทาง RedLock ได้รายงานปัญหาดังกล่าวไปให้ Tesla ทันที ทำให้ทางทีมงานของ Tesla ตกใจอย่างรุนแรง กระนั้น ทางโฆษกของบริษัทรถไฟฟ้าดังกล่าวก็บอกว่าไม่มีข้อมูลของลูกค้าคนไหนถูกรั่วไหลไประหว่างที่มีการแฮค
“เราจะยังคงสนับสนุนโปรแกรมล่าหาบั๊กเพื่อให้การวิจัยนี้เป็นไปด้วยดีขึ้น และเราแก้ไขข้อบกพร่องนี้โดยใช้เวลานานนับหลายชั่วโมงเพื่อศึกษามัน” กล่าวโดยโฆษก “ดูเหมือนว่าผลกระทบจะมีขึ้นเฉพาะกับรถยนต์ที่เอาไว้ใช้ทดสอบด้านวิศวกรรมเท่านั้น และการตรวจสอบขั้นแรกของเราไม่ได้ค้นพบว่ามีการละเมิดข้อมูลส่วนตัวของลูกค้า หรือความปลอดภัยข้องรถยนต์แต่อย่างใด”
โดยอ้างอิงจาก RedLock นั้น การใช้ cloud ของ Tesla เพื่อขุดเหรียญ cryptocurrency นั้นถือเป็นเรื่องสำคัญกว่าข้อมูลที่ถูกเก็บไว้อยู่ในนั้นเสียอีก พวกเขาเผยให้เห็นถึงรายงานเมื่อวันจันทร์ที่ผ่านมาว่ามีประมาณ 58% ขององค์กรที่ใช้ระบบ cloud แบบสาธารณะของ AWS, Microsoft Azure, หรือ Google Cloud นั้นกำลังตกอยู่ในความเสี่ยง” และ 8% ที่เคยถูกขโมย cloud ไปขุดเหรียญคริปโตแล้ว
“กระแสของ cryptocurrency ที่กำลังมาแรงล่าสุดกำลังทำให้อาชญากรด้านไซเบอร์เริ่มหันมาขโมยพลังประมวลผลจากคอมพิวเตอร์ขององค์กรขนาดใหญ่กันมากขึ้น” กล่าวโดยนาย Gaurav Kumar หรือ CTP ของ RedLock ให้สัมภาษณ์กับ Gizmodo
กดคลิกเพื่อแสดงความเห็น