Tesla : le cloud de l’entreprise hacké pour miner des cryptomonnaies ?

À l’heure actuelle, de plus en plus de personnes sont prêtes à enfreindre la loi pour obtenir des cryptomonnaies. La dernière en date concerne le piratage des systèmes Cloud AWS de Tesla par des hackers qui voulaient miner des cryptomonnaies.

Cette information a été révélée le 20 février 2018 par la société de sécurité cloud RedLock dans son rapport Cloud Security Trends 2018.

Dans ce rapport, RedLock a indiqué qu’une console Kubernetes appartenant au constructeur automobile était non protégée et est tombée entre les mains de hackers. Cette console est utilisée pour automatiser le déploiement, la mise à l’échelle et l’exploitation des conteneurs d’applications, des logiciels virtualisés et de certains services basés sur le cloud.

Toutefois, dans son rapport, RedLock ne précise ni le logiciel de minage utilisé par les pirates ni le type de cryptomonnaies miné à partir du cloud de Tesla.

Les informations d’accès à Amazon Web Services mises à nues

Le système open source Kubernetes appartient à Google. Ce système est utilisé de manière sécurisée par plusieurs entreprises à travers le monde. D’après RedLock, le piratage de ce système a exposé plusieurs informations d’accès à l’environnement Amazon Web Services (AWS) de Tesla.

Selon les spécialistes de RedLock Cloud Security Intelligence, les scripts d’extraction de cryptomonnaies utilisés pour le cryptojacking par les hackers fonctionnaient sur les instances de la console Kubernetes non sécurisée appartenant à Tesla. Grâce à cela, les pirates ont pu voler la puissance de calcul AWS de Tesla pour miner des monnaies virtuelles.

Les données de Tesla dévoilées

Selon RedLock, le système AWS contenait des données sensibles appartenant à Tesla qui ont été compromises à cause du vol des codes d’accès. « Dans le cas de Tesla, les cybervoleurs ont eu accès à   la console d’administration Kubernetes de Tesla qui exposait les informations d’accès à l’environnement AWS. Ces informations d’identification fournissent un accès illimité aux informations non publiques de Tesla stockées dans des compartiments Amazon Simple Storage Service. »

Pour l’instant, personne ne sait qui sont les hackers qui se cachent derrière le piratage du cloud de Tesla. D’après RedLock, ces derniers auraient utilisé plusieurs techniques pour éviter d’être retracés.

Au lieu de faire appel aux pools de minage publics typiques, ils ont eu recours à un logiciel de minage et ont utilisé un script d’extraction pour pouvoir se connecter à un point de terminaison non répertorié.