马斯克确认特斯拉工厂遭受网络攻击

安全 应用安全 智能汽车
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。

近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。

[[339997]]

特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。

根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该员工用恶意软件感染并破坏特斯拉的内部网络。该员工向特斯拉官员报告了这一事件,特斯拉官员随即向联邦调查局报案。 

“这是一次严重的攻击,”特斯拉联合创始人兼首席执行官马斯克在推特上回应道。

Teslarati的报告与8月23日在内华达州美国地方法院提起的另一起刑事诉讼案件类似,也是黑客试图收买内部人员在一家未具名公司引入恶意软件。

根据司法部的起诉书,Kriuchkov首先通过WhatsApp与特斯拉员工联系(他的电话是通过共同好友提供的)。随后,两人于8月1日至8月3日与一些同事见面,去太浩湖进行了一次社交旅行。

起诉书指出,在这次旅行中,Kriuchkov拒绝在任何照片中露面,并为该团体在这次旅行中的所有活动付费,声称他在酒店赌博并赢了一些钱。投诉说,这是涉嫌犯罪活动的人试图招募他人的两个明显特征。

Kriuchkov后来解释说,他为一个未具名的集团工作,该集团将为该员工支付巨额资金(后来商定最多100万美元),以在特斯拉的系统上安装恶意软件。

据Kriuchkov介绍,原本的攻击计划是首先对公司发起外部分布式拒绝服务(DDoS)攻击,吸引特斯拉算机安全人员的全部注意力,为二次网络攻击做掩护。第二次攻击将利用恶意软件从计算机网络中窃取数据。攻击得手后攻击者会威胁威胁特斯拉,如果不支付大笔赎金,便会将数据公开。

在通知上级官员后,这名特斯拉员工假装同意攻击计划,并在FBI的安排下在与Kriuchkov的会面中录下了对话内容。

在被FBI联系后,Kriuchkov连夜从内华达州里诺开车前往洛杉矶,试图离境,但最终于8月22日被FBI逮捕。

此次针对特斯拉的网络攻击是“内鬼”对公司构成威胁的一个典型例子。根据Verizon数据泄露调查报告,内部威胁正在上升。Bloomberg最近的一份报告还强调了远程办公将助长这一威胁。

Vectra的EMEA主管Matt Walmsley在一封电子邮件中表示:“对特斯拉和FBI识别和阻止攻击表示敬意,但在大多数情况下,企业不能依靠外部的事先通知或协助。”“因此,安全团队需要敏捷,因为处理勒索软件攻击和恶意内部行为时,时间才是最宝贵的资源。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2023-03-15 16:09:44

2022-12-15 17:26:16

2024-04-07 11:25:54

2021-05-18 10:10:01

自动驾驶数据人工智能

2024-03-06 11:34:46

马斯克ChatGPT无人驾驶

2021-01-12 15:20:39

AI 数据人工智能

2023-12-28 17:15:07

2021-12-03 09:38:39

特斯拉自动驾驶技术

2023-01-13 16:44:21

特斯拉超级工厂

2023-02-20 15:12:50

特斯拉自动驾驶

2020-02-25 20:37:58

人工智能机器学习技术

2022-01-23 10:53:47

星链互联网卫星

2023-10-27 11:04:57

2024-03-11 15:57:45

OpenAI

2023-05-17 10:05:58

马斯克推特

2023-11-03 15:38:26

网络安全人工智能数字化转型

2019-02-23 14:46:54

马斯克自动驾驶无人驾驶

2021-06-11 17:14:26

黑客马斯克加密货币

2022-04-15 10:55:59

Web3反垄断元宇宙

2021-11-24 10:56:04

特斯拉自动驾驶技术
点赞
收藏

51CTO技术栈公众号