Hackare har kapade TeslaMotors.com DNS-poster som pekar på server hosting webbsidan under helgen. De cyberkriminella har ändrat dem att länka besökare till en dator som är under deras kontroll. MX-posterna har också ändrats så att de kriminella tillgång till de inkommande företagets e-post, och Twitter-konto av Elon Musk, Tesla Motors VD.
Två Twitter-konton kapat
I stället för att hacka bolagets hemsida skurkarna attacke registrator (Network Solutions) där domännamnet register är värd.
Företaget gjorde meddelanden och bilder som laddats upp av hackare tillgängliga. Designen var ganska enkel, med bilder av en Tesla bil och vissa människor. Ett meddelande på toppen av sidan avslöjas angriparna - ”Autismsquad” och gav ut två Twitter-konton. En av dem har avbrutits; den andra verkar tillhöra en person som inte har någon anknytning till attacken som helst. Användaren kallas ”r00t” twittrade att han har hotats av hackare.
Attackerna skulle inte ha varit möjligt om 2FA aktiverades
Angriparna ändrade namnet på företagets Twitter-konto till ”#RIPRGANG” och levereras skräppost med falska fri bil erbjuder alla efterföljare (över 550,000).
Experter säkerställa att kapa kunde ha förhindrats om 2FA (tvåfaktorsautentisering) vändes på.
Tillgång till inkommande e-post får skurkar för att starta ”förlorade lösenord” förfarande för Twitter tillgångar.
Vid tidpunkten för denna skrift, den officiella TeslaMotors.com hemsida och båda kapade Twitter-konton är tillbaka i händerna på sina rättmätiga ägare.