23 février 2018

Des pirates ont piraté le compte cloud de Tesla pour exploiter une crypto-monnaie

Tesla est une entreprise connue pour son agenda dans son domaine, mais quand il s'agit d'être sujette aux pirates informatiques détournant ses ressources informatiques pour les exploiter crypto-monnaie, il s'avère que c'est comme tout le monde.

image indisponible

Selon la société de sécurité cloud RedLock, Tesla rejoint désormais la liste des entreprises sujettes au « cryptojacking », un processus qui implique le vol de la puissance de traitement de votre ordinateur pour exploiter des crypto-monnaies comme le bitcoin ou Monero. Apparemment, les pirates ont pris le contrôle de la console Kubernetes de Tesla (aide à administrer un «environnement géré pour le déploiement d'applications conteneurisées» conçu par Google) qui n'avait aucune protection par mot de passe. Les pirates ont installé et exécuté le logiciel de crypto-mining. Les pirates ont configuré le script de minage de manière à ce que la sécurité ne détecte pas l'activité malveillante. Les pirates ont utilisé CloudFlare pour cacher la véritable IP du pool de minage. Le logiciel a été configuré afin de réduire l'utilisation du processeur pour éviter la détection.

Les pirates ont pu accéder au compte AWS de Tesla qui contenait des données de télémétrie importantes à l'aide de l'un des pods kubernetes. De plus, l'une des gousses a été utilisée pour effectuer extraction de crypto-monnaie. Les pirates ont utilisé CloudFlare pour masquer la véritable IP du pool de minage.

Les chercheurs ont divulgué les informations à Tesla et la société a immédiatement décidé de décontaminer sa plate-forme cloud en un jour. L'enquête du constructeur automobile indique que l'exposition des données était minimale, mais cet incident a prouvé que le cryptojacking pouvait potentiellement constituer une menace pour la sécurité.

Ce n'est pas la première fois que cela se produit. Auparavant, la société avait trouvé de nombreuses autres consoles Kubernetes accessibles sur Internet sans aucun mot de passe, dont certaines appartiennent aux sociétés Avia et Gemalto.

Qu'en pensez-vous? Partagez vos points de vue avec nous dans les commentaires ci-dessous.

A propos de l'auteure 

Kerthan


{"email": "Adresse e-mail non valide", "url": "Adresse de site Web non valide", "obligatoire": "Champ obligatoire manquant"}