Tesla, déjà ciblé par une attaque au rançongiciel
Selon une histoire qui semble tirer par les cheveux, un employé du géant américain Tesla aurait refusé le paiement d’une somme d’environ un million de dollars de la part d’un espion d’origine russe pour infecter le système informatique de l’usine Tesla basée au Nevada par un rançongiciel.
L’histoire a même été confirmée par le patron de l’entreprise américaine Elon Musk.
Cet article va aussi vous intéresser : Le Covid-19 et les tentatives de phishing
L’usine de l’entreprise américaine de véhicules intelligents Tesla a donc été ciblés par des potentiels cybercriminels. La détermination du pirate informatique s’est exprimé par l’énorme somme d’argent qu’il a proposé à un employé de l’usine pour commettre son forfait. L’histoire ressemble beaucoup plus à un feuilleton d’espionnage qu’un véritable problème de cybersécurité. Pourtant, le 22 août dernier, précisément en Californie en Los Angeles, un ressortissant russe du nom de Egor Igorevich Kryuchkov se faisait arrêter par la police fédérale américaine, le FBI. À sa charge, les accusations de conspiration contre l’usine Tesla.
Ce dernier serait venu aux États-Unis grâce à un visa de tourisme. Mais au lieu de ça donnait à cette activité proprement dit, il a tout simplement tenté de soudoyer un employé de l’entreprise américaine basée au Nevada. La somme de 1 million de dollars une très grande somme a été proposée. L’objectif était de soudoyer l’employé pour que ce dernier injecte un programme malveillant dans le système de la société. Un rançongiciel pour être plus précis.
Interrogé sur la question, le fondateur et le dirigeant de Tesla, Elon Musk signifiait : « C’était une attaque sérieuse Effectivement, dans le plan de M. Kryuchkov, l’implantation du ransomware devait être couverte par une attaque DDoS contre l’usine Gigafactory. Et ainsi leurrer les équipes IT de Tesla. ».
Selon les informations disponibles sur le sujet, le ressortissants Russe, aurait réussi à entrer en contact avec les employés de Tesla à travers WhatsApp. C’est suite à cela qu’il a eu la première rencontre précisément le 1er août. D’autres rencontres ont eu lieu le 2 et le 3 août. Les rencontres en milieu lors d’un voyage au lac Taho avec d’autres employés de l’usine. L’espion lui aurait alors révélé ces plans, ensuite lui donner un téléphone jetable, en lui demandant de le garder sous mode avion jusqu’à ce que les fonds soient finalement transférés. En échange de cela, l’individu demande à l’employé d’insérer une clé USB contenant un virus informatique dans le système, ou de cliquer sur un lien corrompu permettant d’infecter ainsi le réseau par rançongiciel. « En échange de cette rétribution, le salarié devait soit introduire le ransomware par un clé USB ou en cliquant sur une pièce attachée dans un email, mais aussi fournir des informations en amont sur le réseau de Tesla pour affiner la charge. » pouvait on lire dans la presse a ce sujet.
Selon l’acte d’accusation « une discussion entre Egor Igorevich Kryuchkov et le collaborateur de Tesla a été enregistrée où le ressortissant russe se vantait d’avoir participé à deux projets similaires. ». Selon le pirate informatique, les entreprises ont tendance à négocier les rançons. Quelle est la même lors de l’enregistrement l’exemple d’une d’entre elles qui aurait accepté de payer 4 millions de dollars en guise de rançon au lieu des 6 millions demandé au préalable. Le rapport a été établi automatiquement entre l’affaire qui a impliqué l’entreprise Carlson Wagonlit Travel, qui est jusqu’à présent soupçonné d’avoir versé 4,5 millions de dollars en guise de rançon.
Le pirate informatique selon la presse pourrait être lié à un gang célèbre dans le domaine utilisant un rançongiciel du nom de Ragnar Locker, ce même rançongiciel qui aurait dû être utilisé contre Tesla en passant par son collaborateur. L’acte d’accusation exige une allant de 5 ans de prison et une amende de 250 000 dollars
Une situation de plus qui démontre la détermination des opérateurs des programmes de rançonnage de réussir le coup, quitte à procéder de manière physique et même soudoyer des personnes les plus proche de ces systèmes en l’occurrence les employés. C’est d’ailleurs pour ça que l’on dit aux autres que les logiciels de protection ne peuvent jamais suffire pour assurer la sécurité des réseaux le système. Mettre l’accent sur la formation est la sensibilisation des employés en effet un pan clé à ne pas négliger.
Accédez maintenant à un nombre illimité de mot de passe :