近日，特斯拉聯(lián)合創(chuàng)始人兼首席執(zhí)行官埃隆·馬斯克(Elon Musk)在Twitter上證實，特斯拉內(nèi)華達(dá)州工廠Gigafactory于8月初曾遭遇網(wǎng)絡(luò)攻擊，隨后被聯(lián)邦調(diào)查局擊敗。

[[339997]]

特斯拉Gigafactory工廠是位于內(nèi)華達(dá)州里諾附近的鋰離子電池和電動汽車工廠。該設(shè)施由特斯拉擁有和運營，為特斯拉電動汽車和固定式存儲系統(tǒng)提供電池組。

根據(jù)專注特斯拉新聞的獨立博客Testrati上周四的報告，一個名為Kriuchkov的俄羅斯人接觸特斯拉內(nèi)華達(dá)工廠的一名員工，并以100萬美元賄賂該員工用惡意軟件感染并破壞特斯拉的內(nèi)部網(wǎng)絡(luò)。該員工向特斯拉官員報告了這一事件，特斯拉官員隨即向聯(lián)邦調(diào)查局報案。 

“這是一次嚴(yán)重的攻擊，”特斯拉聯(lián)合創(chuàng)始人兼首席執(zhí)行官馬斯克在推特上回應(yīng)道。

Teslarati的報告與8月23日在內(nèi)華達(dá)州美國地方法院提起的另一起刑事訴訟案件類似，也是黑客試圖收買內(nèi)部人員在一家未具名公司引入惡意軟件。

根據(jù)司法部的起訴書，Kriuchkov首先通過WhatsApp與特斯拉員工聯(lián)系(他的電話是通過共同好友提供的)。隨后，兩人于8月1日至8月3日與一些同事見面，去太浩湖進行了一次社交旅行。

起訴書指出，在這次旅行中，Kriuchkov拒絕在任何照片中露面，并為該團體在這次旅行中的所有活動付費，聲稱他在酒店賭博并贏了一些錢。投訴說，這是涉嫌犯罪活動的人試圖招募他人的兩個明顯特征。

Kriuchkov后來解釋說，他為一個未具名的集團工作，該集團將為該員工支付巨額資金(后來商定最多100萬美元)，以在特斯拉的系統(tǒng)上安裝惡意軟件。

據(jù)Kriuchkov介紹，原本的攻擊計劃是首先對公司發(fā)起外部分布式拒絕服務(wù)(DDoS)攻擊，吸引特斯拉算機安全人員的全部注意力，為二次網(wǎng)絡(luò)攻擊做掩護。第二次攻擊將利用惡意軟件從計算機網(wǎng)絡(luò)中竊取數(shù)據(jù)。攻擊得手后攻擊者會威脅威脅特斯拉，如果不支付大筆贖金，便會將數(shù)據(jù)公開。

在通知上級官員后，這名特斯拉員工假裝同意攻擊計劃，并在FBI的安排下在與Kriuchkov的會面中錄下了對話內(nèi)容。

在被FBI聯(lián)系后，Kriuchkov連夜從內(nèi)華達(dá)州里諾開車前往洛杉磯，試圖離境，但最終于8月22日被FBI逮捕。

此次針對特斯拉的網(wǎng)絡(luò)攻擊是“內(nèi)鬼”對公司構(gòu)成威脅的一個典型例子。根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報告，內(nèi)部威脅正在上升。Bloomberg最近的一份報告還強調(diào)了遠(yuǎn)程辦公將助長這一威脅。

Vectra的EMEA主管Matt Walmsley在一封電子郵件中表示：“對特斯拉和FBI識別和阻止攻擊表示敬意，但在大多數(shù)情況下，企業(yè)不能依靠外部的事先通知或協(xié)助。”“因此，安全團隊需要敏捷，因為處理勒索軟件攻擊和惡意內(nèi)部行為時，時間才是最寶貴的資源。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文