Piratage

Les serveurs de Tesla piratés par un logiciel de minage de cryptomonnaies

21 Fév 2018 - 17:11

Le fabricant de véhicules électriques Tesla aurait été victime d’une attaque par un malware de crypto-mining.

Mardi, la société de cybersécurité RedLock a annoncé que des pirates informatiques ont exploité un système cloud non sécurisée, qu’ils utilisaient pour détourner la puissance de traitement des serveurs de Tesla afin d’extraire des devises cryptographiques. L’équipe derrière la découverte dit avoir signalé la vulnérabilité à Tesla il y a plusieurs mois.

Les données des clients en sécurité

Un porte-parole de Tesla a indiqué au média Gizmodo que les données des clients n’avaient pas été compromis pendant l’incident.

« Nous maintenons un programme bug bounty pour encourager ce type de recherche, et nous nous sommes attaqués à cette vulnérabilité quelques heures après en avoir pris connaissance », a dit le porte-parole, expliquant:

« L’impact semble se limiter aux seuls véhicules d’essai d’ingénierie utilisés en l’interne, et notre enquête initiale n’a révélé aucun signe indiquant que la vie privée des clients ou la sécurité ou la sûreté des véhicules était compromise de quelque façon que ce soit. »

Contrairement aux précédentes attaques de ce type, les pirates qui ont ciblé Tesla n’utilisaient pas un pool de minage public. A la place, ils ont installé un logiciel de minage et l’ont caché derrière les serveurs de CloudFlare, ce qui leur a permis de cacher l’adresse IP réel de leur serveur, rendant la détection du piratage plus difficile. Pour dissimuler davantage leurs actions, les pirates informatiques ont veillé à ce que l’utilisation du processeur reste faible pendant le piratage.

Le directeur technique de RedLock, Gaurav Kumar, a déclaré que les environnements cloud sont particulièrement vulnérables aux logiciels de crypto-jacking, qui ont augmenté en même temps que la valeur des monnaies cryptographiques.

« Les environnements cloud publics des organisations sont des cibles idéales en raison de l’absence de programmes efficaces de défense contre les menaces cloud », a-t-il expliqué à Gizmodo. « Au cours des derniers mois seulement, nous avons découvert un certain nombre d’incidents de crypto-jacking, y compris celui affectant Tesla. »

D’après coindesk

Condensé de L'actu Crypto

Recevez le top 3 de l'actualité crypto chaque dimanche