Des serveurs ‘cloud’ de Tesla piratés par des crypto-mineurs
Des malfaiteurs sont entrés par effraction dans les serveurs ‘cloud’ de Tesla. Les hackers n’y ont trouvé aucune donnée de clients, mais ils ont utilisé les serveurs pour extraire des crypto-monnaies.
C’est la firme de sécurité RedLock qui a découvert l’attaque sur Tesla. Cette dernière exploite des serveurs dans le nuage d’Amazon. Les pirates ont pu y pénétrer, parce que les coordonnées de ces serveurs étaient mentionnées publiquement sur internet.
‘Données des clients sécurisées’
Les chercheurs de RedLock ont découvert les coordonnées des serveurs sur une console Kubernetes, un système de Google destiné à développer des applications ‘cloud’. Dès que ces chercheurs ont compris qu’il s’agissait bien des coordonnées de Tesla, ils ont immédiatement prévenu cette dernière.
“Nous avons un projet ‘Bug Bounty’ en cours, afin de stimuler ce genre d’examens”, déclare un porte-parole de Tesla. “Le problème a été résolu quelques heures après sa découverte.” Selon Tesla, les pirates n’ont pas eu accès aux données des clients, mais sur les serveurs étaient aussi stockées des informations sensibles sur les voitures de Tesla.
Priorité aux crypto-monnaies
RedLock a cependant découvert que les hackers avaient un autre pôle d’intérêt: l’extraction de crypto-monnaies en exploitant la puissance de calcul des serveurs. Selon les chercheurs, les performances potentielles des serveurs étaient nettement plus intéressantes pour les cybercriminels que les données qui y étaient stockées.
“Le succès des crypto-monnaies a fait en sorte que le vol de puissance de calcul s’avère souvent beaucoup plus attrayant que celui de données”, déclare Gaurav Kumar, CTO de RedLock. “Ce sont surtout les environnements ‘cloud’ publics qui représentent une cible idéale en raison d’une carence de programmes de protection efficaces.”
On ne sait pas combien l’extraction de crypto-monnaies a rapporté aux pirates
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici