แฮ็กเกอร์ได้บุกเข้าไปในเซิร์ฟเวอร์คลาวด์ที่รัน Kubernetes ของบริษัทชื่อดังอย่าง Tesla ที่ใช้สำหรับวิศวกรของบริษัท เพื่อติดตั้งมัลแวร์สำหรับขุดเงินคริปโต ซึ่ง Kubernetes นี้เป็นแอพพลิเคชั่นที่นิยมใช้กันในบริษัทขนาดใหญ่สำหรับจัดการโครงสร้างพื้นฐานของ API และเซิร์ฟเวอร์ที่ติดตั้งบนผู้ให้บริการโฮสติ้งบนคลาวด์โดยเฉพาะ
โดยบริษัทด้านความปลอดภัยบนคลาวด์อย่าง RedLock ที่ค้นพบการแฮ็คครั้งนี้ระบุว่า ได้พบ “Pod” ภายในคอนโซลของ Kubernetes ที่จัดเก็บรหัสล็อกอินของโครงสร้างพื้นฐานคลาวด์แบบ AWS ของ Tesla ไว้ ซึ่งบั๊กเก็ต AWS นี้ยังเก็บข้อมูลที่อ่อนไหวอื่นๆ อีกอย่างระบบสั่งการรถจากระยะไกล ทั้งนี้โฆษกของ Tesla ระบุว่าข้อมูลดังกล่าวใช้สำหรับรถยนต์ทดสอบเท่านั้น
แม้จะไม่มีหลักฐานแน่ชัดว่าแฮ็กเกอร์ขโมยข้อมูลอะไรไปบ้าง แต่ก็พบว่ามีการติดตั้งแอพขุดเงินคริปโตสกุล Monero ที่จงใจผลาญทรัพยากรประมวลอันมหาศาลของเซิร์ฟเวอร์ AWS ของ Tesla โดยเฉพาะ ทาง Tesla ระบุว่าได้เข้าจัดการล็อกเซิร์ฟเวอร์ดังกล่าวเรียบร้อยแล้วหลังได้รับแจ้งเหตุ
ทั้งนี้ RedLock แฉว่า เหตุการณ์นี้เป็นเพราะวิศวกรของ Tesla ลืมตั้งรหัสผ่านคอนโซลของ Kubernetes ทางฝั่ง Tesla ยังยืนยันว่าผลกระทบที่เกิดขึ้นถูกจำกัดอยู่แค่ส่วนของการทดสอบรถยนต์ของวิศวกร ไม่เกี่ยวข้องกับความเป็นส่วนตัวของลูกค้า หรือความปลอดภัยของรถยนต์ลูกค้าแต่อย่างใด นอกจากนี้ยังกล่าวว่าการค้นพบช่องโหว่นี้เกิดจากการตั้งโครงการล่าค่าหัวบั๊กที่กระตุ้นให้นักวิจัยรีบแจ้งช่องโหว่ได้อย่างรวดเร็วด้วย
ที่มา : Bleepingcomputer
