Hacker nutzten Teslas Cloud-Ressourcen für Krypto-Mining

Das IT-Sicherheitsunternehmen RedLock hat einen Angriff auf den US-Elektroautohersteller Tesla aufgedeckt, bei dem ungesicherte Cloud-Ressourcen des Unternehmens bei Amazon Web Services (AWS) für Krypto-Mining genutzt wurden. Ähnlich wie bei Angriffen auf die Unternehmen Aviva (Versicherungen) und Gemalto (SIM-Karten) ist dabei das Entwickler-Tool Kubernetes ausgenutzt wurden. Zur Ausführung von Testprogrammen kontrolliert dieses Cloud-Speicherplatz bei verschiedenen Anbietern. Kubernetes war im Falle der erfolgreichen Angriffe nicht passwortgesichert.

Wie Gizmodo berichtet, wurde die missbräuchliche Verwendung von Teslas Cloud-Ressourcen innerhalb weniger Stunden nach der Aufdeckung durch RedLock abgestellt. Bei dem Cyber-Angriff seien keinerlei kritische Daten abhanden gekommen. "Das jüngste Wachstum von Kryptowährungen macht es wesentlich lukrativer für Cyber-Kriminelle, die Rechenkraft von Unternehmen zu stehlen, als ihre Daten", wird RedLock-CTO Gaurav Kumar zitiert.

RedLock kritisiert, dass viele Unternehmen ihre Cloud-Ressourcen derzeit noch unzureichend gegen Cyberangriffe absichern. Cloud-Anbieter wie Amazon oder Google könnten ohne das Mitwirken der Unternehmenskunden kaum etwas dagegen tun. "Organisationen sind dazu verpflichtet, ihre Infrastrukturen auf riskante Konfigurationen, abnormale Nutzeraktivitäten, verdächtigen Netzwerk-Traffic und Verwundbarkeiten zu überprüfen", meint Kumar. "Ohne das, wird nichts, was die Cloud-Anbieter tun, jemals ausreichend sein."