Sécurité

Le nuage Tesla a été envahi et utilisé pour miner la cryptomédecine

Les mineurs de cryptoméda sont devenus un fléau sur Internet. Plusieurs sites ont été piratés pour consommer les cycles des processeurs des visiteurs sans avertissement ; et même les grandes entreprises n’échappent pas à ce problème.

Les pirates ont accédé à l’un des comptes Tesla dans le Cloud d’Amazon et l’ont utilisé pour exécuter un logiciel d’extraction cryptomédicale, selon les chercheurs de la société de sécurité RedLock.

“Les pirates ont infiltré la console Tesla Kubernetes, qui n’était pas protégée par un mot de passe”, écrivent les chercheurs. Le Kubernetes est utilisé pour mettre en œuvre et gérer les ressources dans le Cloud.

L’attaque était relativement sophistiquée. Les pirates ont caché le logiciel malveillant derrière une adresse IP hébergée par Cloudflare. Ils ont également configuré le mineur pour qu’il se connecte à l’internet en utilisant un port non standard.

De plus, les pirates n’ont pas utilisé en permanence 100 % de l’unité centrale pour exploiter la cryptomédecine, réduisant ainsi les chances d’être rapidement découverts. Tesla dit à Ars Technica : “Nous nous occupons de cette vulnérabilité quelques heures après l’avoir découverte”.

  Pare-feu ZoneAlarm version Pro gratuit pendant 24 heures

L’invasion a également exposé certaines données de Tesla, notamment des informations télémétriques relatives à leurs véhicules électriques. L’entreprise déclare : “L’impact semble se limiter aux voitures d’essai d’occasion uniquement ?en interne, et notre enquête initiale n’a trouvé aucune preuve que la vie privée des clients, ou la sécurité des véhicules, ait été compromise.

Ce n’est pas la première attaque de nuages pour miner cryptomeda. En octobre, RedLock a révélé que cela s’était produit avec Gemalto, le plus grand fabricant mondial de cartes SIM, et la compagnie d’assurance multinationale Aviva. Leurs comptes cloud chez Amazon et Microsoft n’étaient pas correctement protégés et ont été envahis.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire