Le constructeur de véhicules électriques Tesla Inc. (TSLA) est devenu la dernière entreprise à être piratée par des mineurs de crypto-monnaie.
Dans un article de blog, la société de logiciels de cybersécurité RedLock a affirmé que le compte cloud d'Amazon Web Services (AWS) de Tesla avait été illégalement accédé à l'extraction de pièces numériques. L'attaque aurait conduit à compromettre certaines des données propriétaires de la société basée à Palo Alto, en Californie, notamment la cartographie, la télémétrie et l'entretien des véhicules.
Un porte-parole de Tesla a déclaré à Gizmodo que les informations client n'avaient pas été infiltrées lors de l'incident. "Nous maintenons un programme de primes aux bogues pour encourager ce type de recherche, et nous avons corrigé cette vulnérabilité quelques heures après en avoir pris connaissance", a déclaré le porte-parole. "L'impact semble être limité aux voitures de test d'ingénierie utilisées en interne uniquement, et à nos premières l'enquête n'a trouvé aucune indication que la vie privée des clients ou la sécurité ou la sûreté des véhicules a été compromise de quelque façon que ce soit."
RedLock a découvert le piratage le mois dernier après avoir découvert une console d'administration informatique sans protection par mot de passe. Les chercheurs de la firme de cybersécurité ont déclaré que les pirates avaient pénétré par effraction dans une console Kubernetes, une application logicielle conçue par Google, puis en avaient exécuté des scripts afin d'exploiter des pièces numériques aux frais de Tesla.
RedLock a ajouté qu'il était impossible d'établir qui était derrière l'attaque et la quantité de crypto-monnaie exploitée.
RedLock, qui se spécialise dans la surveillance de Microsoft Azure, Google Cloud Platform et AWS pour les risques de sécurité et de conformité dans le cloud, a déclaré avoir découvert la violation de Tesla par hasard. Selon Fortune, l'entreprise a reçu une récompense de plus de 3000 $ dans le cadre du programme de primes de bogues de Tesla.
Tesla n'est pas le premier cloud de l'entreprise à être piraté par des mineurs de crypto-monnaie. Plusieurs entreprises et agences gouvernementales ont été victimes d'attaques de cryptojacking au cours de l'année écoulée alors que des voleurs cherchent des moyens de générer des devises virtuelles telles que le bitcoin.
"Compte tenu de l'immaturité des programmes de sécurité dans le cloud aujourd'hui, nous prévoyons que ce type de cybercriminalité augmentera en ampleur et en vitesse", a déclaré le directeur technique de RedLock Gaurav Kumar dans un communiqué à Business Insider.
