Inget företag tycks vara immunt mot kryptokapningsangrepp, alltså cyberangrepp där förövaren utvinner kryptovalutor i smyg från sitt offers hårdvara. På kort tid har kapningsprogram hittats på ryska kärnkraftsdatorer och på Youtubes egna annonsnätverk, och nu rapporterar Bleeping computer att även elbiltillverkaren Tesla fått sin interna molntjänst kapad.

Läs också: Kryptokapningar är de kriminellas nya favorit – så skyddar du dig

Upptäckten gjordes av säkerhetsföretaget Redlock efter att de hittat administratörskonsoler till Kubernetes, en plattform som används för att hantera containrar, tillhörande Tesla helt utan någon form av lösenordsskydd.

Exakt vilken typ av kryptovaluta som bröts, eller vem som roffade åt sig valutan, är ännu oklart då förövaren lagt ned mycket jobb på att inte upptäckas – bland annat genom att enbart stjäla väldigt lite av Teslas prestanda.

Enligt en talesperson för Tesla lyckades hackaren dock inte komma över några känsliga data.

”Vi har ett bug bounty-program som uppmanar till den här sortens forskning och vi tog i tu med sårbarheten bara timmar efter att vi blev medvetna om den. Påverkan tycks vara begränsad till enbart internt använda test-bilar, och våra initiala undersökningar har inte hittat någon indikation på att kunders integritet, fordonssäkerhet eller säkerhet hotades på något sätt”, säger en talesperson för Tesla till Bleeping computer.

Läs också: Svenska myndighetssajter utsatta för kryptokapning – ”en ögonöppnare”

Att Tesla inte skyddat sina Kubernetes-konsoler med lösenord är ju minst sagt klantigt, men företaget är inte ensamma om att slarva. För i sin rapport säger sig Redlock även hittat oskyddade konsoler tillhörande det brittiska försäkringsbolaget Aviva och till sim-kortstillverkaren Gemalto.