Les mineurs de cryptoméda sont devenus un fléau sur Internet. Plusieurs sites ont été piratés pour consommer les cycles des processeurs des visiteurs sans avertissement ; et même les grandes entreprises n’échappent pas à ce problème.
Les pirates ont accédé à l’un des comptes Tesla dans le Cloud d’Amazon et l’ont utilisé pour exécuter un logiciel d’extraction cryptomédicale, selon les chercheurs de la société de sécurité RedLock.
“Les pirates ont infiltré la console Tesla Kubernetes, qui n’était pas protégée par un mot de passe”, écrivent les chercheurs. Le Kubernetes est utilisé pour mettre en œuvre et gérer les ressources dans le Cloud.
L’attaque était relativement sophistiquée. Les pirates ont caché le logiciel malveillant derrière une adresse IP hébergée par Cloudflare. Ils ont également configuré le mineur pour qu’il se connecte à l’internet en utilisant un port non standard.
De plus, les pirates n’ont pas utilisé en permanence 100 % de l’unité centrale pour exploiter la cryptomédecine, réduisant ainsi les chances d’être rapidement découverts. Tesla dit à Ars Technica : “Nous nous occupons de cette vulnérabilité quelques heures après l’avoir découverte”.
L’invasion a également exposé certaines données de Tesla, notamment des informations télémétriques relatives à leurs véhicules électriques. L’entreprise déclare : “L’impact semble se limiter aux voitures d’essai d’occasion uniquement ?en interne, et notre enquête initiale n’a trouvé aucune preuve que la vie privée des clients, ou la sécurité des véhicules, ait été compromise.
Ce n’est pas la première attaque de nuages pour miner cryptomeda. En octobre, RedLock a révélé que cela s’était produit avec Gemalto, le plus grand fabricant mondial de cartes SIM, et la compagnie d’assurance multinationale Aviva. Leurs comptes cloud chez Amazon et Microsoft n’étaient pas correctement protégés et ont été envahis.
