Cryptovaluta-minende malware is binnengedrongen op cloudservers van Tesla. Een wachtwoordfout.
Ondernemende cybercriminelen hebben zichzelf toegang verschaft tot cloudsystemen van autofabrikant Tesla om op die krachtige systemen software te draaien die virtuele valuta ‘ontgint’. Technisch gezien is dit misschien geen hack: de misbruikte beheerconsole had namelijk geen wachtwoord.
Ingenieurs bij Tesla waren vergeten om een wachtwoord in te stellen voor toegang tot de Kubernetes-console die zij gebruiken om containers in de cloud te beheren. Dit is ontdekt door securitybedrijf RedLock, dat enkele maanden geleden al honderden wachtwoordloze Kubernetes-beheerconsoles heeft gevonden.
Lees verder via agconnect.nl