Hackere har kapret de TeslaMotors.com DNS records, der peger på den server hosting websiden i weekenden. De cyberforbrydere har ændret dem til at linke de besøgende på en computer, der er under deres kontrol. De MX-poster er også blevet ændret så de kriminelle fuld adgang til de indgående virksomhedens e-mails, og Twitter-konto for Elon Musk, Tesla Motors’ administrerende direktør.
To Twitter konti kapret
I stedet for hacking selskabets hjemmeside skurke angreb registratoren (Network Solutions) hvor domænenavnet optegnelser er vært.
Selskabet gjorde de budskaber og billeder, der er blevet uploadet af hackere til rådighed. Designet var ret simpelt, featuring billeder af en Tesla bil og nogle mennesker. En meddelelse på toppen af siden oplyses angriberne - ”Autismsquad” og gav ud to twitter-konti. En af dem er blevet suspenderet; den anden ser ud til at tilhøre en person, der ikke har nogen tilknytning til overhovedet angreb. Brugeren er kendt som ”r00t” tweeted at han er blevet truet af hackere.
Angrebene ville ikke have været muligt, hvis 2FA blev aktiveret
Angriberne ændret navnet på selskabets Twitter-konto til ”#RIPRGANG” og leveres spam-beskeder med falske fri bil tilbyder til alle tilhængere (over 550,000).
Eksperter sikre, at kapre kunne have været forhindret, hvis 2FA (totrinsgodkendelse) blev tændt.
Adgangen til de indkommende emails tillod skurke for at starte ”glemt kodeord” procedure for Twitter aktiver.
På tidspunktet for dette skrives, den officielle TeslaMotors.com hjemmeside og begge kapret Twitter-konti er tilbage i hænderne på deres retmæssige ejere.