سقطت صانعة السيارات الكهربائية الأميركية تسلا “Tesla“، مؤخراً ضحية لهجوم برمجيات التعدين الخبيثة.
وذكرت شركة تطوير برمجيات أمن الانترنت “RedLock” يوم الثلاثاء، أن القراصنة القائمين على الهجوم تمكنوا من استغلال وحدة التحكم “Kubernetes” غير الآمنة، والتي استخدموها في الوصول إلى واختلاس طاقة معالج الكومبيوتر من بيئة سحابة “تسلا” لغاية تعدين العملات الرقمية. ويقول الفريق أنه كشف عن نقاط ضعف “تسلا” التي تعانيها قبل عدة أشهر. وقال متحدث باسم “تسلا” لموقع “Gizmodo” أنه لم يتم الولوج إلى معلومات العملاء خلال هذه الحادثة.
كما ورد عن المتحدث باسم تسلا قوله: “نحن نحافظ على برنامج مكأفاة لاكتشاف البرمجيات الخبيثة من أجل تشجيع هذا النوع من البحث، ونعالج نقاط الضعف خلال ساعات من إدراك أمرها“. وأوضح أيضاً أن:
وعلى النقيض من هجمات التعدين الرقمية السابقة، لم يستخدم القراصنة الذين استهدفوا سيارات “تسلا” مجمع تعدين عام. وبدلاً من ذلك، فقد قاموا بتثبيت برنامج مجمع تعدين وأخفوه خلف “CloudFlare“، مما أتاح لهم إخفاء عنوان بروتوكول الإنترنت لخادم مجمع التعدين، الأمر الذي يجعل من إمكانية كشف التعدين أمراً أكثر صعوبة. وللمزيد من التغطية لأفعالهم، ضمن القراصنة أن يبقى استخدامهم لوحدة معالجة المركبة المركزية منخفضاً خلال عملية الاختراق.
“التأثير لا يبدو أنه يقتصر على سيارات الاختبارات الهندسية المستخدمة داخلياً فقط، في حين لم يجد تحقيقنا الأولي أي دليل على أن خصوصية العملاء أو سلامة المركبة قد تعرضت للخطر بأي شكل من الأشكال”
وفي سياق متصل، قال مدير التكنولوجيا التنفيذي لشركة “RedLock“، غوراف كومار، أن بيئات السحابة العامة معرضة بشكل خاص لاختراقات التعدين، والتي هي آخذة بالانتشار مع ازدياد قيمة العملات الرقمية. بينما بين كومار لـ”Gizmodo” أن: “بيئات السحابة العامة للمنظمات تعتبر أهدافاً مثالية بسبب الافتقار لوجود برامج دفاع مؤثرة”. وأضاف: “لقد اكتشفنا، في الأشهر القليلة الماضية وحدها، عدداً من حوداث سرقة للعملات الرقمية بما فيها تلك التي تؤثر الآن على تسلا“.