日前， Elon Musk (伊隆·馬斯克) 所持有的全球電動車、電池及太陽能大廠特斯拉(Tesla) 發生 Amazon Web Service (AWS) 雲端伺服器帳號遭駭客入侵的事件。一些敏感的資料因而外洩，包括：遙測資料、地圖資訊及車輛維修記錄。此外，駭客也趁機將這些伺服器當成挖礦機，用來執行加密虛擬貨幣挖礦惡意程式。

事件發生經過

伺服器設定不當，加上安全防護不足，這樣的情況其實並非罕見。過去也曾出現過多起伺服器發生資料外洩而企業卻毫不知情的案例。而這次發現問題的是資安廠商 RedLock，該廠商在其報告當中指出，Tesla 公司所使用的開放原始碼雲端資源暨工具管理軟體  Kubernetes 有某個主控台未受到妥善保護。RedLock  補充 說：「駭客入侵了 Tesla 缺乏密碼保護的 Kubernetes 主控台，在某個 Kubernetes 容器包 (Pod) 當中存取暴露在 Tesla 的 AWS 環境下的帳號登入憑證，而該環境當中就有一個 Amazon S3 (Amazon Simple Storage Service) 儲存貯體 (Bucket) 內含敏感資料 (如遙測數據)。」

駭客進入 Tesla 的 AWS 伺服器，接著利用 Stratum 比特幣挖礦協定部署一個挖礦作業。這項作業執行了多久，以及挖了多少虛擬貨幣，目前並無相關資訊。根據前述資安報告，駭客運用了一些技巧來避開偵測並暗中執行作業，包括將惡意程式隱藏在某個 CloudFlare 的 IP 位址背後，以及盡可能壓低挖礦時的 CPU 資源用量等等。

RedLock 的研究人員一發現問題之後便立即向 Tesla 漏洞懸賞計畫通報，並且獲得 3,000 美元以上的獎金。針對這項發現，Tesla 發言人表示他們在接獲通報的幾小時內就已將問題解決，而遭到外洩的資料只涉及內部研發測試用車輛。顯然其內部調查並未發現有客戶隱私資料外洩，或是車輛安全遭到破解。 繼續閱讀