Publicidade

Tesla | Falha de segurança expõe dados da empresa e permite mineração de moedas

Por| 20 de Fevereiro de 2018 às 14h56

Link copiado!

DepositPhotos
DepositPhotos
Tudo sobre Tesla

Um grupo de hackers ainda não identificado utilizou servidores da Tesla na nuvem da Amazon para mineirar criptomoedas, além de, potencialmente, ter acessado informações confidenciais da empresa. O problema aconteceu em um console usado para entrega de aplicativos de gestão e processos internos, cuja vulnerabilidade foi descoberta por especialistas da RedLock.

A falha foi revelada em um relatório divulgado nesta terça-feira (20) pela empresa de segurança da informação. De acordo com ela, quando seus representantes chegaram à brecha, ela já vinha sendo explorada há algum tempo para mineração de criptomoedas, além de ter dado acesso a dados internos da Tesla que podem ter sido copiados pelos criminosos – indícios de vazamento, entretanto, ainda não foram encontrados.

O problema aconteceu por causa de uma tecnologia chamada Kubernete, desenvolvida pela Google e usada por dezenas de empresas ao redor do mundo para gerenciamento de aplicativos em máquinas virtuais. A falha, entretanto, foi de um funcionário da própria Tesla, que manteve um console do tipo ativado em uma rede sem a devida proteção por senha, permitindo o acesso por indivíduos não autorizados.

Foi a partir daí que os hackers foram capazes de executar scripts para mineração de criptomoedas na nuvem da montadora, revertendo os fundos para carteiras próprias. Os servidores da Amazon também continham informações sobre carros da marca, dados de telemetria e análises sobre sistemas de mapeamento utilizados nas pesquisas da companhia no segmento de direção autônoma.

Continua após a publicidade

Por outro lado, em uma nota positiva, não existiam dados de clientes nos servidores, nem informações pessoais de funcionários, fornecedores e outros parceiros da Tesla. Isso pode, inclusive, explicar por que não houve vazamento – seriam informações de pouco valor para o público, mas que podem gerar dor de cabeça caso sejam úteis em operações de espionagem industrial, por exemplo. Entretanto, a RedLock afirma que seus especialistas “não analisaram com atenção” os dados disponíveis, como forma de proteger eventuais segredos e identidades disponíveis ali.

Apesar de saberem que os hackers já estavam presentes nos servidores da Tesla há algum tempo, os responsáveis pela descoberta não conseguiram confirmar por quanto tempo a intrusão esteve ativa. Entretanto, a presença de sistemas para ocultar sua presença, como scripts que reduziam a mineração no caso de alto volume de utilização no servidor, e medidas para reduzir o consumo de banda para geração de moedas, indicam que eles poderiam estar realizando suas atividades há meses, sem serem descobertos.

A falha, contudo, já foi fechada como parte do programa de caça a bugs da Tesla, que pagou US$ 3,1 mil à RedLock pela descoberta. A revelação pública da vulnerabilidade, claro, acontece apenas depois da solução do problema, de forma que ele não possa ser explorado por hackers que fiquem sabendo sobre ela por meio do noticiário.

Os especialistas pedem atenção, mesmo assim. O uso de servidores de empresas e órgãos públicos vem se tornando medida comum entre hackers que buscam dinheiro fácil, com as técnicas de análise de volume e redução de carga permitindo que eles passem despercebidos por longos períodos. Sites dos governos dos EUA e do Reino Unido, por exemplo, foram citados recentemente como alvos de ataques desse tipo, usando também as máquinas dos cidadãos para geração de renda.

Continua após a publicidade

Em comunicado oficial, a Tesla afirmou que mantém o programa de caça a bugs, justamente, para incentivar ações desse tipo. A empresa disse ter agido rapidamente, assim que informada, para resolver o problema, e pede que outros especialistas testem seus sistemas em busca de vulnerabilidades, recebendo compensação financeira pelas descobertas.

Fonte: Fortune