Le Cloud de Tesla victime d'une attaque par un malware de minage

Par Décentraliseur Aucun commentaire
Le Cloud de Tesla victime d'une attaque par un malware de minage

Hier, mardi 20 février, la société spécialisée dans la sécurité logicielle RedLock a signalé que des hackers ont exploité une console Kubernetes non-sécurisée afin d'accéder et détourner la puissance de calcul de l'environnement de Cloud de Tesla. L'objectif des pirates ? Miner une crypto-monnaie. L'équipe de RedLock affirme avoir découvert et signalé la vulnérabilité à Tesla il y a quelques mois.

Un porte-parole a indiqué à Gizmodo qu'aucune information concernant les clients n'a pu être accédée durant l'incident.

Nous maintenons un programme de chasse aux bogues pour encourager ce type de recherche, et nous avons adressé cette vulnérabilité quelques heures après en avoir pris connaissance.

Le porte-parole de RedLock ajoute:

L'impact semble être limité aux voitures de test, uniquement utilisées en interne pour des expérimentations, et notre enquête initiale n'a trouvé aucune indication comme quoi la vie privée des clients et la sécurité des véhicules ont été compromis.

Contrairement aux précédentes attaques de cryptojacking (pirater une machine pour miner une cryptomonnaie), les hackeurs qui ont ciblé Tesla n'ont pas utilisé de mining pool publique. À la place, ils ont mis en place leur propre mining pool et l'ont dissimulé derrière le service CloudFlare, qui leur a permis de masquer l'adresse IP de leur serveur et ainsi rendre la détection du minage plus compliquée. Pour davantage cacher leur activité, les pirates se sont assuré que l'utilisation du processeur reste faible durant la manœuvre.

Gaurav Kumar, Directeur Technique de RedLock, a annoncé que les environnements de cloud public sont particlièrement vulnérables aux attaques de minage, qui ont d'ailleurs vu leur fréquence augmenter au vu de l'augmentation de la valeur des crypto-monnaies.

« Les environnement de cloud public appartenant aux organismes sont les cibles idéales, étant donné l'absence de logiciels de défense efficaces. » A-t-il expliqué à Gizmodo.

« Durant les derniers mois, nous avons découvert un grand nombre d'incidents de cryptojacking, incluant celui qui a affecté Tesla. »

Source: CoinDesk / Image: Pexels