Tesla évite une attaque par ransomware grâce à un employé intègre

Le par Jérôme G.  |  9 commentaire(s)
ransomware

Un employé de Tesla a dit non au million de dollars pour infecter l'usine Gigafactory du groupe dans le Nevada avec un ransomware.

Fin août, les autorités aux États-Unis avaient annoncé l'arrestation à Los Angeles d'un individu russe âgé de 27 ans. Egor Igorevich Kriuchkov est accusé d'avoir conspiré pour introduire un malware dans le réseau informatique d'une entreprise du Nevada.

Le nom de cette entreprise n'avait pas été divulgué par la justice américaine, mais Elon Musk - le patron et fondateur de Tesla - a récemment confirmé qu'il s'agissait de l'usine de fabrication de batteries lithium-ion du groupe (Gigafactory).

Selon Elon Musk, la cyberattaque en question était une attaque sérieuse. Elle n'a pas eu lieu grâce à l'intervention du FBI et la collaboration d'un employé russophone de Tesla que l'individu interpellé avait tenté de soudoyer.

En juillet, Egor Igorevich Kriuchkov avait pris contact avec l'employé de Tesla via WhatsApp. Les deux hommes se connaissaient déjà après une première rencontre en 2016. L'accusé s'est ensuite rendu aux États-Unis et a profité d'une excursion pour lui faire une proposition de jusqu'à 1 million de dollars (en cash ou bitcoins).

Le but était donc de convaincre l'employé de Tesla d'installer un malware sur le réseau de l'usine, que ce soit en ouvrant une pièce jointe d'un email piégé ou avec une clé USB infectée. Un ransomware avec une exfiltration de données pour mettre la main sur des données sensibles et faire chanter Tesla.

Il était prévu de couvrir la cyberattaque avec une attaque par déni de service distribué, tandis que le malware aurait été en capacité de brouiller les pistes en faisant éventuellement porter la responsabilité de l'infection à un autre salarié.

Dans cette affaire, l'employé de Tesla a prévenu sa direction qui a ensuite contacté le FBI. Le ransomware aurait coûté 250 000 dollars à développer. Egor Igorevich Kriuchkov serait membre d'un groupe habitué à ce type de cyberattaques lucratives. Il encourt une peine de jusqu'à 5 ans de prison et 250 000 $ d'amende.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
BombingBasta offline Hors ligne Vénéré icone 2822 points
Le #2107433
"L'employé intègre a été remercié de son intégrité avec un stylo à la gloire de Musk"




Narcos offline Hors ligne VIP icone 22781 points
Le #2107447
Aucune entreprise n'est à l'abri de ce type de menace....
frèzetagada offline Hors ligne VIP icone 10270 points
Le #2107455
Narcos a écrit :

Aucune entreprise n'est à l'abri de ce type de menace....


Exact. Contre une menace venant de l'intérieur, pas grand chose à faire, l y aura toujours des failles de sécurité ici ou là.
Aerthas offline Hors ligne Vétéran icone 1238 points
Le #2107456
J'espère que Musk lui a offert une Tesla pour son action !
LauXy offline Hors ligne VIP icone 18762 points
Premium
Le #2107477
Narcos a écrit :

Aucune entreprise n'est à l'abri de ce type de menace....


Mon entreprise a eu une attaque aussi.
Le pirate a réussi à mettre des malwares sur tous les ordinateurs de mon entreprise pour effacer le logiciel dit "4D" (un logiciel pour remplir les informations des machines à traiter.)
L'entreprise a vite coupé le réseau puis est allé désinfecté tous les ordinateurs du bureau.

Quelques jours, j'ai découvert un mail indésirable et j'ai lu ce que dit la personne qui a infecté l'entreprise :
- Il a des "preuves?" que les techniciens regardent du porno. Il publiera en ligne des noms de techniciens si l'entreprise ne paye pas le rançon.

L'entreprise ne paye pas et il a éradiqué l'attaque. J'ai vu qu'il a effacé les fichiers "Bitcoin".
dan4 offline Hors ligne VIP icone 5309 points
Le #2107511
C'est ça dépendre de l'informatique.
Faudrait que les machines ne soient pas toutes sur Internet.
Narcos offline Hors ligne VIP icone 22781 points
Le #2107531
dan4 a écrit :

C'est ça dépendre de l'informatique.
Faudrait que les machines ne soient pas toutes sur Internet.


c'est la première règle !!
Araldwenn offline Hors ligne Vénéré icone 2740 points
Le #2107598
LauXy a écrit :

Narcos a écrit :

Aucune entreprise n'est à l'abri de ce type de menace....


Mon entreprise a eu une attaque aussi.
Le pirate a réussi à mettre des malwares sur tous les ordinateurs de mon entreprise pour effacer le logiciel dit "4D" (un logiciel pour remplir les informations des machines à traiter.)
L'entreprise a vite coupé le réseau puis est allé désinfecté tous les ordinateurs du bureau.

Quelques jours, j'ai découvert un mail indésirable et j'ai lu ce que dit la personne qui a infecté l'entreprise :
- Il a des "preuves?" que les techniciens regardent du porno. Il publiera en ligne des noms de techniciens si l'entreprise ne paye pas le rançon.

L'entreprise ne paye pas et il a éradiqué l'attaque. J'ai vu qu'il a effacé les fichiers "Bitcoin".


La désinfection n'a pas été complète... Google translate a l'air d'encore déconner chez toi...

LauXy offline Hors ligne VIP icone 18762 points
Premium
Le #2107740
Araldwenn a écrit :

LauXy a écrit :

Narcos a écrit :

Aucune entreprise n'est à l'abri de ce type de menace....


Mon entreprise a eu une attaque aussi.
Le pirate a réussi à mettre des malwares sur tous les ordinateurs de mon entreprise pour effacer le logiciel dit "4D" (un logiciel pour remplir les informations des machines à traiter.)
L'entreprise a vite coupé le réseau puis est allé désinfecté tous les ordinateurs du bureau.

Quelques jours, j'ai découvert un mail indésirable et j'ai lu ce que dit la personne qui a infecté l'entreprise :
- Il a des "preuves?" que les techniciens regardent du porno. Il publiera en ligne des noms de techniciens si l'entreprise ne paye pas le rançon.

L'entreprise ne paye pas et il a éradiqué l'attaque. J'ai vu qu'il a effacé les fichiers "Bitcoin".


La désinfection n'a pas été complète... Google translate a l'air d'encore déconner chez toi...



C'est ma langue (niveau français) pas comme les autres.
Ce que c'est d'être handicapé surdité avec un retard d'apprentissage
icone Suivre les commentaires
Poster un commentaire