Công ty an ninh mạng RedLock cho biết nguyên nhân các hacker có thể xâm nhập được vào giao diện quản trị Kubernetes của Tesla là do hệ thống này không được bảo vệ bằng mật khẩu. Kubernetes là một hệ thống được Google thiết kế nhằm tối ưu hóa các ứng dụng đám mây.
Lỗ hổng bảo mật này đã khiến mật khẩu truy cập nền tảng đám mây Amazon Web Services (AWS) của Tesla bị lộ. Sau khi chiếm quyền điều khiển, hacker đã triển khai phần mềm đào tiền ảo được gọi là Stratum để khai thác sức mạnh tính toán của điện toán đám mây.
RedLock không công bố cụ thể loại tiền ảo nào đã được khai thác trong lần tấn công này của hacker vào Tesla.
Không riêng mỗi mình hãng xe của Elon Musk, các tập đoàn lớn khác, bao gồm công ty bảo hiểm Anh Aviva và nhà sản xuất Gemalto của Hà Lan, cũng bị ảnh hưởng bởi những vấn đề tương tự. Nhưng sự cố ảnh hưởng đến hệ thống đám mây của Tesla phức tạp hơn, tinh vi hơn khi các hacker dùng nhiều cách khác nhau để ẩn danh.
RedLock đã thông báo cho Tesla về đợt tấn công này, và rất nhanh sau đó nó đã được xử lí. Một phát ngôn viên của Tesla cho biết: "Ảnh hưởng của vụ tấn công dường như chỉ giới hạn ở những chiếc xe kiểm tra kỹ thuật được sử dụng nội bộ, và cuộc điều tra ban đầu của chúng tôi không tìm thấy dấu hiệu bất an toàn trong thông tin khách hàng và an toàn xe bán ra”.
Giám đốc Công nghệ của RedLock, Gaurav Kumar, đưa ra lời khuyên: "Các nhà cung cấp dịch vụ điện toán đám mây như Amazon, Microsoft và Google đang cố gắng thực hiện việc bảo vệ các hệ thống. Tuy nhiên, an ninh mạng là một trách nhiệm chung của cả doanh nghiệp lẫn nhà cung cấp. Các tổ chức nên giám sát cơ sở hạ tầng của họ khỏi các cấu hình nguy hiểm, hoạt động của người dùng bất thường, lưu lượng truy cập mạng đáng ngờ và các lỗ hổng của máy chủ. . "
Sự kiện này đánh dấu một trường hợp khác của một thuật ngữ mới trong thế giới tiền ảo là "cryptojacking", có thể hiểu là việc hacker chiếm dụng quyền điều khiển máy tính để sử dụng cho mục đích khai thác tiền ảo.
Với cơn sốt giá tiền ảo tăng đến chóng mặt, việc hacker lợi dụng các lỗ hổng bảo mật để biến máy tính thành máy đào tiền ảo càng trở nên phổ biến. Đầu tháng này, các hacker đã triển khai một phiên bản thay đổi của plugin Browsealoud tới một số trang web của chính phủ ở Anh, Hoa Kỳ và Úc. Phiên bản này đã lây nhiễm vào các website của chính phủ một loại mã tên là Coinhive, được sử dụng để đào tiền Monero.
Hồi đầu năm 2018, mạng xã hội Facebook cũng bị hacker tấn công, làm lây lan một loại mã độc đào tiền ảo qua ứng dụng nhắn tin Messenger. Tại Việt Nam, Bkav ghi nhận có tới hơn 41.000 máy tính bị lây nhiễm, trở thành công cụ đào tiền số và gây ảnh hưởng đến hoạt động của hệ thống. Vì vậy, các chuyên gia an ninh mạng khuyến cáo người dùng nên cẩn trọng trước những tập tin hoặc đường dẫn lạ, tránh bị lợi dụng bởi tin tặc.