Recevez chaque jour toute l'actualité du numérique

x

Une usine Tesla a été la cible d'une tentative de cyberattaque

Hack of the week Elon Musk a confirmé lui-même la tentative de cyberattaque dont son entreprise Tesla a été victime. C’est l’usine de Reno, dans l’Etat du Nevada, qui a été la cible d’un ransomware, pour laquelle un ressortissant russe a été arrêté.
Twitter Facebook Linkedin Flipboard Email
×

Une usine Tesla a été la cible d'une tentative de cyberattaque
Une usine Tesla a été la cible d'une tentative de cyberattaque © Tesla

Tesla a été victime d’une tentative – déjouée – de cyberattaque. L’information a été confirmée par le patron de l’entreprise américaine, Elon Musk, qui a qualifié l’attaque informatique de "sérieuse" sur Twitter. Jeudi 27 août, le ministère de la Justice avait rendu publique une plainte pour complot concernant une cyberattaque dont s’est dit victime une entreprise située à Sparks, dans la banlieue de Reno, au Nevada, sans la nommer.

Cette localité abritant une usine Tesla, le lien a rapidement été établi par certains blogs spécialisés comme Electrek et Teslarati. Cette "super usine" fabrique des batteries et des moteurs électriques destinés à équiper les véhicules de la marque.

Tentative de corruption d'un employé
L’enquête a avancé rapidement car les autorités expliquent avoir identifié le responsable. Egor Igorevich Kriuchkov, un ressortissant russe de 27 ans, a tenté de corrompre un employé de Tesla en échange d’un million de dollars. Contacté par le pirate en février dernier, cet employé devait introduire un malware, c’est-à-dire un logiciel malveillant, dans le réseau informatique de l'entreprise afin de permettre à un ransomware de chiffrer des fichiers en échange d'une rançon.

L’employé a alors averti sa direction, qui a saisi le FBI. L’organe américain de sécurité intérieure a ensuite utilisé cet employé comme appât, ce qui a permis d’identifier rapidement le malfaiteur. Egor Igorevich Kriuchkov a été arrêté le 22 août, avant une première comparution devant un tribunal fédéral deux jours plus tard.

L’enquête, menée conjointement par le FBI et le CCIPS (Computer Crime and Intellectual Property Section), a également révélé que ce ransomware pouvait exfiltrer les données vers les serveurs de l’auteur de la cyberattaque. Objectif : menacer la victime de rendre les fichiers publics si la rançon n’est pas payée.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media