Tesla была одной из нескольких компаний, подвергшихся нападению, поскольку хакеры утверждали, что они транслировали прямые трансляции с 222 камер, расположенных на заводах и складах, принадлежащих компании по производству электромобилей.
Стартап по обеспечению безопасности, известный как Verkada, был взломан группой хакеров, которые получили доступ к более чем 150 000 общим потокам с камер видеонаблюдения, подключенных к Интернету. Другие компании, такие как Equinox и Cloudflare, также пострадали от сбоя в системе безопасности, что дало хакерам возможность взглянуть изнутри на некоторые объекты компании. Взлом также раскрыл инцидент в больнице Флориды, где восемь работников больницы прижали мужчину к кровати.
В результате взлома Tesla пострадали в общей сложности 222 камеры на объектах компании.
В случае Tesla компания заявила (через Bloomberg):
«Исходя из нашего текущего понимания, взламываемые камеры установлены только у одного из наших поставщиков, и продукт не используется ни нашим заводом в Шанхае, ни какими-либо из наших магазинов или сервисных центров Tesla. Наши данные, собранные на фабриках в Шанхае и других упомянутых местах, хранятся на локальных серверах ».
Взлом совершила группа международных хакеров, которые «намеревались показать повсеместное распространение видеонаблюдения и легкость, с которой можно взломать системы», — заявила хакер этой группы Тилли Коттманн. Коттманн не уточнил, было ли это их настоящее имя, и предпочел отождествляться с местоимениями они / они.
Коттман также сказал, что некоторые причины взлома включают:
«… Много любопытства, борьба за свободу информации и против интеллектуальной собственности, огромная доза антикапитализма, намек на анархизм — и еще слишком весело не делать этого».
В результате представители Verkada заявили, что «мы отключили все учетные записи внутренних администраторов, чтобы предотвратить любой несанкционированный доступ».
В прошлом Tesla была целью нескольких взломов. В августе 2020 года с сотрудником компании связался Егор Игоревич Крючков, гражданин России, обвиняемый в сговоре с целью взлома сети американской компании и внедрения вредоносного ПО в сети компании. Крючков предложил сотруднику Giga Nevada 1 миллион долларов за установку вредоносного ПО, что позволит хакерам занять команду информационной безопасности Tesla. План так и не сработал, поскольку сотрудник Giga Nevada связался с ФБР, которое сняло Крючкова 22 августа 2020 года.
Неизвестно, оправдывает ли последнее нарушение безопасности какие-либо уголовные обвинения. В то время как Tesla стала одной из жертв атаки, в результате нарушения безопасности пострадали больницы, тюрьмы, школы и полицейские управления.
