وفقاً لتقارير من شركات أمنية، فقد تم اختراق حساب شركة تيسلا Tesla السحابي وتم استعماله من أجل تعدين العملات الرقمية، حيث تمكّن القراصنة من الوصول إلى حساب أمازون السحابي الخاص بشركة السيارات الكهربائية والاطلاع على بعض البيانات الحساسة مثل بيانات القياس عن بعد المستخدمة في سيارات الشركة.
الخرق الأمني تم اكتشافه الشهر الماضي من قبل شركة الأمن الإلكتروني RedLock والتي كانت تبحث عن الشركات التي تركت تفاصيل الدخول لحساب أمازون لخدمات الويب AWS بشكل مكشوف للعامة على الانترنت.
وقال الباحثون في شركة RedLock أنهم وجدوا بيانات غير محمية لشركة Tesla على وحدة التحكم Kubernetes، والتي هي نظام مصمّم من قبل شركة جوجل لتحسين التطبيقات السحابية، وهذا ما سمح للقراصنة بالوصول إلى البيئة السحابية الخاصة بشركة Tesla.
بعد اكتشاف الثغرة الأمنية، سارعت شركة RedLockبإخبار الشركة المتضررة Tesla عن الموضوع، الأمر الذي ساعد على معالجته بسرعة كبيرة، وقال متحدث باسم شركة Tesla: الخرق لم يؤثر على بيانات العملاء لدينا، كما أننا نسعى للمحافظة على برنامج منح الجوائز لمكتشفي الثغرات من أجل تشجيع هذا النوع من الأبحاث، وقمنا بمعالجة الخرق الأخير خلال ساعات فقط، ويبدو أن تأثير المشكلة كان محصوراً على سيارات الاختبار الهندسية المستخدمة داخلياً فقط، ولم يجد تحقيقنا الأولي أية أضرار على خصوصية الزبائن لدينا أو سلامة وأمن المركبات.
ووفقاً لشركة RedLock فإن استخدام حساب شركة Tesla السحابي من أجل تعدين العملات الرقمية هو أكثر قيمة من أية بيانات مخزنة بداخله، حيث أن 58 بالمئة من الشركات التي تستعمل خدمات سحابية عامة مثل AWS و Microsoft Azure و Google Cloud تم كشفها للعامة ، و 8 بالمئة تعرّضت لحوادث متعلقة بتعدين العملات الرقمية.
ويقول Gaurav Kumar وهو أحد المسؤولين في شركة RedLock: مع الاهتمام المتزايد بموضوع العملات الرقمية، فإن لصوص الانترنت وجدوا أن سرقة القوة الحاسوبية الخاصة بشركة ما هو أكثر قيمة من سرقة البيانات المخزنة، وبالتحديد البيئة السحابية العامة للشركة والتي تكون عادةً أهداف مثالية بسبب عدم وجود برامج دفاع سحابية ذات كفاءة عالية لمواجهة الاختراقات والتهديدات، ففي الأشهر القليلة الماضية وحدها، قمنا بالكشف عن عدة حوادث متعلقة بتعدين العملات الرقمية بما فيها الحادثة الأخيرة الخاصة بشركة Tesla.