Un employé de Tesla a déjoué un prétendu programme de ransomware


Illustration de l'article intitulé Un employé de Tesla a déjoué un prétendu programme de ransomware

Photo: Rich Pedroncelli (AP)

Le PDG Elon Musk a qualifié de «sérieuse» une cyberattaque contrariée contre Tesla jeudi après qu’un ressortissant russe aurait tenté de recruter et de corrompre un employé pour installer un ransomware sur le réseau de l’entreprise à son Gigafactory dans le nord du Nevada.

Le ministère de la Justice a publié une plainte plus tôt cette semaine à propos d’une tentative d’attaque de malware qui ne nomme pas spécifiquement le géant de la technologie, mais Musk a confirmé via Twitter que Tesla est la société du Nevada mentionnée dans le rapport. “Très apprécié”, a-t-il tweeté jeudi, “c’était une attaque sérieuse.”

L’usine massive de Tesla à Sparks, Nevada, produit des batteries lithium-ion et des moteurs électriques pour alimenter sa flotte de véhicules. Selon la plainte, le FBI a inculpé un ressortissant russe, Egor Igorevich Kriuchkov, 27 ans, dans un complot présumé impliquant la corruption d’un employé de Tesla «pour introduire un logiciel malveillant dans le réseau informatique de l’entreprise, extraire des données du réseau et extorquer une rançon à l’entreprise». Cette marque particulière de logiciels malveillants est connue sous le nom de ransomware, dans lequel les pirates volent les données propriétaires d’une entreprise et menacent généralement de les rendre publiques si leurs demandes ne sont pas satisfaites.

Après avoir prétendument conspiré avec ses associés, Kriuchkov avait été en pourparlers avec un employé anonyme de Tesla qu’il avait rencontré à l’origine en 2016 et avec lequel il avait repris contact via WhatsApp en juillet. Il a proposé de payer à l’employé 1 million de dollars en espèces ou en bitcoins après l’introduction du malware, selon le FBI. L’employé a transmis cela à Tesla, où les hauts responsables l’ont relayé au FBI, et Kriuchkov a été arrêté le 22 août, accusé d’un chef de complot en vue de causer intentionnellement des dommages à un ordinateur protégé.

Alors que les gangs de ransomwares ont sans aucun doute été de plus en plus audacieux ces dernières années, l’idée qu’ils voyager physiquement aux États-Unis pour essayer de commettre de la cybercriminalité est une toute nouvelle ampleur de folie. Prendre quelque chose qui est en ligne par nature et qui assume volontairement les mêmes risques que les criminels en face à face transactions montrent que les pirates de ransomware sont soit de plus en plus confiant ou plus désespéré.

Illustration de l'article intitulé Un employé de Tesla a déjoué un prétendu programme de ransomware

«C’est ce qui se passe lorsque vous donnez des milliards à des groupes de ransomwares», a déclaré Brett Callow, analyste des menaces avec sécurité réseau cabinet Emsisoft, dans une interview avec Filaire. “S’ils ne peuvent pas accéder à un réseau via leurs méthodes habituelles, ils peuvent simplement acheter leur entrée. Ou essayer de le faire. Tesla a eu de la chance. Le résultat aurait pu être très différent.

Ces derniers mois, des dizaines des plus grands noms de l’histoire du divertissement ont été touché par des attaques de ransomware, comme l’a l’horloger Garmin, la société de change Travelex, et le réseau alimenter les Système judiciaire du Texas, pour n’en nommer que quelques-uns. Les attaques ont attiré des millions de victimes d’entreprises, et un variante de ransomware appelée NetWalker prétendument gagnée 25 millions de dollars au cours des cinq derniers mois.

.



Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com