Jak v zahraničí, tak v České republice se v posledních zhruba dvou letech rozmohlo mezi hackery zneužívání bezpečnostních chyb k tomu, aby na weby instalovali na první pohled téměř nerozpoznatelné skripty, které následně využívají výkon návštěvníků k těžbě kryptoměn – tzv. cryptojacking. Jen v Česku se tak dělo na stovkách webů, a to včetně vládních institucí.

Problémy ovšem nejsou pouze na viditelných částech webu, ale i na serverech, na kterých mnoho služeb funguje nebo ukládá svá data. To se stalo osudným Tesle, u níž hackeři využili slabého zabezpečení administrátorské konzole Kubernetes k přístupu do Amazon Web Services (AWS), který obsahoval také cloudové úložiště Amazon S3 s citlivými telemetrickými daty.

Na problém přišla bezpečnostní agentura RedLock, která Teslu okamžitě upozornila a ta problém během několika hodin opravila. Hackerům se ovšem i tak mezitím podařilo nainstalovat program Stratum sloužící k těžbě dosud neznámé kryptoměny. Tesla zároveň v oficiálním prohlášení potvrdila, že v žádném případě neunikly data majitelů elektromobilů.

Tesla Model 3

RedLock dále uvádí, že hackeři využili pouze velmi malou část výkonu CPU, pravděpodobně proto, že se chtěli vyhnout brzkému odhalení. Podobné problémy nicméně budou stále častější a vypadá to, že se dotýkají i předních technologických společností.

Foto: Tesla