Hackere har kapret de TeslaMotors.com DNS-poster som peker til serveren som er vert for nettsiden i løpet av helgen. Cyber crooks har endret dem til å knytte besøkende til en datamaskin som er under deres kontroll. MX-postene har også blitt endret slik at de kriminelle full tilgang til innkommende e-poster på, og Twitter-konto Elon Musk, Tesla Motors’ CEO.
To Twitter kontoer kapret
I stedet for hacking selskapets hjemmeside skurkene angrepet registraren (Network Solutions) hvor domenenavnet poster er vert.
Selskapet gjorde meldinger og bilder som ble lastet opp av hackere tilgjengelige. Designet var ganske enkel, med bilder av en Tesla bil og noen mennesker. En melding på toppen av siden avslørt angriperne - “Autismsquad” og ga ut to Twitter-kontoer. En av dem har blitt suspendert; den andre ser ut til å tilhøre en person som ikke har noen tilknytning til angrepet overhodet. Brukeren kjent som “r00t” twitret at han har blitt truet av hackere.
Angrepene ville ikke vært mulig hvis 2FA ble aktivert
Angriperne endret navnet på selskapets Twitter-konto til “#RIPRGANG” og levert spam-meldinger med falsk fri bil gir til alle tilhengerne (over 550,000).
Eksperter sikre at kapre kunne vært forhindret hvis 2FA (to-faktor autentisering) ble slått på.
Tilgangen til de innkommende e-post tillot crooks å starte “lost password” prosedyre for Twitter eiendeler.
På tidspunktet for dette skriftlig, den offisielle TeslaMotors.com nettstedet og begge kapret Twitter-kontoer er tilbake i hendene på sine rettmessige eiere.