Aparentemente nenhuma empresa, ou pessoa, está a salvo das tentativas fraudulentas de se obter moeda digital. O caso mais recente ocorreu na conhecida empresa Tesla que foi infetada por um malware de mineração de moeda digital.
Um grupo de investigadores da empresa de segurança RedLock revelou ao mundo que um grupo de utilizadores conseguiu aceder a uma das contas da Tesla localizada na Cloud da Amazon e aí implementou um sistema de mineração de moeda digital. Os mesmos investigadores afirmaram que esta violação de segurança foi muito semelhante à que ocorreu na Gemalto, o maior fabricante de cartões SIM do mundo e multi-nacional de seguros Aviva.
Já em outubro do ano passado, a RedLock afirmou que as contas na cloud da Amazon e da Microsoft, pertencentes a estas empresas, tinham sido violadas e passado a executar software de mineração de moeda, depois de um grupo de criminosos ter deitado a mão a credenciais de acesso de contas que não estavam devidamente protegidas.
O ponto de entrada inicial para o ataque à Tesla, foi aparentemente uma consola de administração desprotegida para o Kubernetes, um pacote de código aberto utilizado pelas empresas para implementarem e gerirem um grande número de aplicações e funcionalidades baseadas na nuvem.
Um ataque inteligente
Os criminosos esconderam o malware por detrás de um endereço IP pertencente à empresa Cloudflare. Em paralelo configuraram o software de mineração de moeda digital para utilizar uma porta não standard de modo a chegar à Internet e se ligar a um endpoint que ainda não estava classificado como pertencente a esquemas de mineração. Importa ainda salientar que os atacantes também reduziram provavelmente a quantidade de recursos de CPU utilizados para extrair a moeda digital. Todas estas medidas ajudaram a escapar à deteção.
Par além de permitir que os invasores executassem o malware da mineração, a RedLock afirmou que esta violação também expôs determinados dados da Tesla não públicos, incluindo informações de telemetria sensíveis relacionadas com os automóveis deste fabricante. Entretanto, a RedLock afirmou que relatou esta violação à Tesla, e que todos os sistemas foram rapidamente desinfectados.
