Des chercheurs de RedLock, une entreprise spécialisée dans le domaine de la sécurité informatique, ont signalé dans un rapport que Tesla avait été victime d’un piratage. Des serveurs utilisés par Tesla et hébergés par Amazon Web Services (AWS), ont été infestés par un logiciel malveillant qui « minait » de la cryptomonnaie. Cette technique appelée cryptojacking se sert de la puissance informatique des serveurs pour fabriquer de la monnaie virtuelle pour un enrichissement personnel. RedLock a d’ailleurs remporté un prix de 3 000 dollars dans le cadre du programme de Bug Bounty (prime au bug pour les identifications failles) mené par Tesla.
Ce piratage a eu lieu à cause d’une négligence de la part de Tesla. L’entreprise n’avait pas sécurisé l’accès à Kubernetes, un logiciel open source utilisé pour déployer et gérer un grand nombre d’applications et de ressources basées sur le cloud. Il était donc possible d’accéder à ce système sans mot de passe.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
De cette manière, les hackers ont également eu accès à des données sensibles de la marque. RedLock a indiqué que la brèche a aussi exposé certaines données de Tesla non publiques, y compris les informations sensibles de télémétrie liées aux voitures de la marque. Selon l’entreprise d’Elon Musk ce piratage a eu un impact « limité« . La confidentialité des données des clients, la sécurité et la sûreté des véhicules n’auraient pas été compromises. L’extraction de cryptomonnaies en exploitant la puissance de calcul des serveurs a sans doute plus intéressée les cybercriminels, que les données stockées. On ne sait cependant pas quel montant de monnaie virtuelle a été miné.
