Des serveurs de #Tesla utilisés par des pirates pour générer des #cryptomonnaies
▻http://www.lemonde.fr/pixels/article/2018/02/21/des-serveurs-de-tesla-utilises-par-des-pirates-pour-generer-des-cryptomonnai
Tesla a beau envoyer des voitures dans l’espace, elle n’en reste pas moins vulnérable sur Terre. Des chercheurs de RedLock, une entreprise spécialisée dans le domaine de la sécurité informatique, l’ont démontré dans un rapport publié mardi 20 février. Celui-ci révèle que des pirates informatiques ont pu accéder à des serveurs utilisés par Tesla, hébergés chez Amazon Web Services.
Les chercheurs y ont retrouvé un logiciel malveillant qui « minait » de la cryptomonnaie. Cela signifie qu’il utilisait la puissance informatique des serveurs pour fabriquer de la monnaie virtuelle.
En cause, une négligence de Tesla. L’entreprise utilisait un logiciel open source, Kubernetes, dont elle n’avait pas sécurisé l’accès – il était possible d’y accéder sans mot de passe. Or, les identifiants permettant d’accéder à des serveurs Amazon de Tesla y étaient stockés, et c’est ainsi que les pirates ont pu y pénétrer pour y installer leur malware (« logiciel malveillant »), selon RedLock.