Une installation de Tesla ciblée par une attaque au ransomware avortée

Les cyberattaques impliquant des ransomwares sont devenues très fréquentes ces derniers temps. On vous rapportait il y a quelque temps que Garmin ainsi que LG étaient les victimes d’opérations de ce genre. Dernièrement, on vient aussi d’apprendre qu’une installation de Tesla était également la cible d’une attaque au ransomware, heureusement déjouée.

Le 27 août dernier, le Département américain de la Justice a ainsi dressé une plainte pénale dans le cadre d’une tentative avortée de cyberattaque à Sparks, au Nevada, sans préciser la cible de celle-ci. Les informations parues ultérieurement, en particulier un tweet d’Elon Musk, venant ensuite confirmer que la cible était en fait une Gigafactory de Tesla située à Reno.

Crédits Pixabay

Selon les termes de son PDG, Tesla a « fait face à une très sérieuse menace ». Heureusement, la tentative s’est soldée par un échec grâce à la coopération d’un employé du site que les pirates ont tenté de soudoyer.

Egor Igorevich Kriuchkov et ses manigances pour infecter l’installation de Reno

D’après TechCrunch, pendant quelque temps, un certain Egor Igorevich Kriuchkov a maintenu le contact avec une connaissance, avant de l’inviter à prendre un verre en apprenant qu’il avait été recruté par Tesla.

Il lui a alors proposé de travailler pour un « groupe » dans le cadre de « projets spéciaux » pour la somme de 500 000 dollars. Sa tâche consistait à installer un ransomware dans le système de Tesla via une clé USB ou en ouvrant un lien contenu dans un mail.

Au bout de plusieurs rencontres, Kriutchkov a été jusqu’à proposer à l’employé de monter sa rémunération  à 1 million de dollars, tout en lui assurant que le virus ne permettra pas de remonter à celui qui l’a introduit dans le système.

À lire aussi : Tesla ambitionne d’augmenter la densité de ses batteries d’ici quelques années

Un maillon de la cyberattaque interpellé par le FBI, les autres courent toujours

Sans se trahir auprès de son interlocuteur, l’employé a décidé de tenir Tesla au courant de ce qui se tramait. Le FBI a alors été appelé à la rescousse et n’a pas tardé à prendre l’affaire en charge. Ce qui a finalement conduit à l’interpellation de Kriuchkov, au grand soulagement de Tesla.

A ce jour aucune information officielle n’a filtré sur le groupe auquel Kriuchkov appartient, ses membres, ou encore la place de ce dernier dans l’orchestration de cette opération avortée.

On peut dire que l’histoire se finit donc bien pour Tesla, mais selon Bret Callow, spécialiste des menaces de cybersécurité chez Emisoft, « le résultat aurait pu être très différent ».

À lire aussi : Ce nouveau capteur de Tesla permet de détecter la présence d’enfants à bord du véhicule