近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。
特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。
根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该员工用恶意软件感染并破坏特斯拉的内部网络。该员工向特斯拉官员报告了这一事件,特斯拉官员随即向联邦调查局报案。
“这是一次严重的攻击,”特斯拉联合创始人兼首席执行官马斯克在推特上回应道。
Teslarati的报告与8月23日在内华达州美国地方法院提起的另一起刑事诉讼案件类似,也是黑客试图收买内部人员在一家未具名公司引入恶意软件。
根据司法部的起诉书,Kriuchkov首先通过WhatsApp与特斯拉员工联系(他的电话是通过共同好友提供的)。随后,两人于8月1日至8月3日与一些同事见面,去太浩湖进行了一次社交旅行。
起诉书指出,在这次旅行中,Kriuchkov拒绝在任何照片中露面,并为该团体在这次旅行中的所有活动付费,声称他在酒店赌博并赢了一些钱。投诉说,这是涉嫌犯罪活动的人试图招募他人的两个明显特征。
Kriuchkov后来解释说,他为一个未具名的集团工作,该集团将为该员工支付巨额资金(后来商定最多100万美元),以在特斯拉的系统上安装恶意软件。
据Kriuchkov介绍,原本的攻击计划是首先对公司发起外部分布式拒绝服务(DDoS)攻击,吸引特斯拉算机安全人员的全部注意力,为二次网络攻击做掩护。第二次攻击将利用恶意软件从计算机网络中窃取数据。攻击得手后攻击者会威胁威胁特斯拉,如果不支付大笔赎金,便会将数据公开。
在通知上级官员后,这名特斯拉员工假装同意攻击计划,并在FBI的安排下在与Kriuchkov的会面中录下了对话内容。
在被FBI联系后,Kriuchkov连夜从内华达州里诺开车前往洛杉矶,试图离境,但最终于8月22日被FBI逮捕。
此次针对特斯拉的网络攻击是“内鬼”对公司构成威胁的一个典型例子。根据Verizon数据泄露调查报告,内部威胁正在上升。Bloomberg最近的一份报告还强调了远程办公将助长这一威胁。
Vectra的EMEA主管Matt Walmsley在一封电子邮件中表示:“对特斯拉和FBI识别和阻止攻击表示敬意,但在大多数情况下,企业不能依靠外部的事先通知或协助。”“因此,安全团队需要敏捷,因为处理勒索软件攻击和恶意内部行为时,时间才是最宝贵的资源。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】