UNE USINE TESLA CIBLÉE PAR UN COMPLOT DE PIRATAGE RUSSE QUI A ECHOUÉ

Posté le août 28, 2020 à 14:53

UNE USINE TESLA CIBLÉE PAR UN COMPLOT DE PIRATAGE RUSSE QUI A ECHOUÉ

Bien que l’acte d’accusation du tribunal ne mentionne pas l’entreprise ciblée, de nombreux médias ont déclaré que Tesla avait fait l’objet d’un récent complot de piratage informatique.

Elon Musk a également confirmé qu’un hacker russe a ciblé une des usines de Tesla et a soudoyé un employé à hauteur d’un million de dollars pour installer un virus. Heureusement, l’employé a rejeté le pot-de-vin.

Les autorités américaines ont attrapé le ressortissant russe en début de semaine alors qu’il était entré dans le pays en tant que touriste. Cependant, le plan du Russe, tel qu’il a été découvert, était d’attaquer Tesla avec un logiciel malveillant.

Bien que Tesla n’ait pas encore publié de déclaration concernant cette attaque, Musk a répondu à un tweet sur l’incident et a révélé que l’employé en question n’avait pas accepté le pot-de-vin. « Très apprécié. C’était une attaque sérieuse », a écrit Musk.

Selon des documents judiciaires, un ressortissant russe appelé Egor Igorevich a envoyé un message au travailleur de Tesla par l’intermédiaire de WhatsApp. Ils se sont déjà rencontrés en 2016.

Egor, 27 ans, a déclaré qu’il était en vacances aux États-Unis et qu’il souhaitait rencontrer le travailleur de Tesla, qui est un immigrant russe. La rencontre a été organisée et ils se sont rencontrés plus tard, comme Egor l’a révélé à l’employé qu’il travaillait avec un groupe de hackers basé en Russie.

Le Russe a dit à l’employé de Tesla qu’il recevrait une énorme récompense s’il les autorisait à installer un logiciel malveillant personnalisé sur le réseau interne de Tesla.

Le logiciel malveillant a été conçu pour voler des données et des fichiers très importants, et il coûterait environ 250 000 dollars pour développer un logiciel malveillant.

Le Russe a également déclaré qu’une fois les données volées, il demanderait une plus grande somme d’argent, car l’intention n’était pas de divulguer les fichiers volés.

Les enregistrements effectués lors des réunions suivantes

Après la première rencontre avec le Russe, l’employé a parlé à Tesla et au FBI du complot du groupe de hackers russes.

Par la suite, une série de rencontres a été organisée avec le hacker et l’employé, mais cette fois-ci, la conversation a été enregistrée. La conversation a également porté sur les négociations de prix, au cours desquelles l’employé a négocié le prix de 500 000 à 1 million de dollars.

Le hacker a également dit à l’employé que le piratage de Tesla ne serait pas effectué immédiatement, mais plus tard dans l’année. Apparemment, le groupe de hackers était occupé à pirater une autre entreprise, et ils ne seraient prêts à pirater Tesla que lorsque leur travail actuel serait terminé.

Le hacker a été arrêté plus tard lorsqu’il a voulu quitter les États-Unis. Les autorités l’accusent d’intention frauduleuse. Il risque jusqu’à cinq ans de prison s’il est reconnu coupable.

L’employé a fait une déclaration anticipée

L’attaque n’est pas celle que les hackers tentent habituellement de mener à bien au sein de leur groupe. Cette fois, ils ont dû impliquer un initié travaillant pour la société visée. Ils ont décidé d’utiliser des « initiés malveillants », normalement utilisés par la communauté de la cybersécurité pour décrire les employés qui sont devenus des voyous.

Certaines des plus grandes menaces qui pèsent sur le réseau d’une entreprise proviennent généralement d’employés malveillants, ce qui peut être très difficile à éviter. Les employés connaissent mieux les fonctionnalités du réseau et des serveurs que les personnes extérieures. Ils obtiennent même des accès là où un étranger n’aurait normalement pas accès. Par conséquent, il n’est guère difficile d’arrêter ou de prévenir une menace provenant d’un initié.

Les employés qui connaissent le système ou le serveur et y ont accès peuvent être très dangereux et créer beaucoup plus de problèmes pour l’entreprise que les personnes extérieures.

Cependant, cette attaque n’a pas demandé grand-chose à l’employé, puisqu’il n’a besoin de placer un fichier sur le réseau que tant qu’il dispose des droits d’utilisateur. Que ce soit par une ingénierie sociale intelligente ou par un employé mécontent, les répercussions pourraient être dévastatrices en cas de succès.

Mais dans le cas de l’employé de Tesla, il a rapidement signalé la situation. Cela a permis d’annuler l’attaque et d’arrêter les hackers. Cependant, l’échec de l’attaque met également en évidence la nécessité de limiter les privilèges des utilisateurs, en particulier sur les services ou les réseaux très sensibles.

Summary
UNE USINE TESLA CIBLÉE PAR UN COMPLOT DE PIRATAGE RUSSE QUI A ECHOUÉ
Article Name
UNE USINE TESLA CIBLÉE PAR UN COMPLOT DE PIRATAGE RUSSE QUI A ECHOUÉ
Description
Bien que l'acte d'accusation du tribunal ne mentionne pas l'entreprise ciblée, de nombreux médias ont déclaré que Tesla avait fait l'objet d'un récent complot de piratage informatique.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading