Tesla a évité une cyberattaque qui aurait pu paralyser l'une de ses usines les plus importantes, a annoncé Elon Musk ce vendredi 28 août. La société a été la cible d'une attaque au ransomware qui a été déjouée au dernier moment grâce à un employé de la Gigafactory du Nevada, aux États-Unis.

Cette semaine, le ministère américain de la Justice a rendu publique une plainte décrivant une attaque au ransomware contre une société. La cyberattaque n'est pas allée juqu'au bout puiqu'ayant été déjouée in extrémis. La publication ne mentionne pas le nom de l'entreprise visée, si ce n'est qu'elle est située à Sparks, dans l'État du Nevada. Très vite, le site Teslarati, généralement bien informé, a annoncé qu'il s'agissait de Tesla. La firme possède en effet une usine à Sparks qui fabrique des cellules et packs de batterie, ainsi que des moteurs électriques.

Un hacker russe de 27 ans derrière les barreaux

S'il y avait encore des doutes sur l'identité de l'entreprise, Elon Musk a levé tout doute en confirmant que Tesla était bien la société ciblée. Comme souvent, c'est sur Twitter que le patron de la firme s'est exprimé au travers d'une réponse à un post publié par Teslarati. « Grand merci. C'était une attaque sérieuse », a écrit Elon Musk.

D'après le document mis en ligne par le département américain de la Justice, un homme russe de 27 ans du nom de Egor Igorevich Kriuchkov a été arrêté. Ce dernier a tenté de soudoyer un employé de Tesla pour introduire un ransomware sur un PC de l'entreprise. Ce genre de programme malveillant commence d'abord par infecter un ordinateur, chiffre tous les fichiers avant de se répandre sur tout le réseau. Tesla aurait été forcé de payer une rançon pour recouvrer l'accès à ses données sensibles.

Une promesse d'un million de dollars

Malheureusement pour le hacker et heureusement pour Tesla, l'employé qui devait servir de relai n'est pas rentré dans la combine. Malgré la promesse d'une mirobolante somme de 1 million de dollars, le salarié a alerté sa hiérarchie. Tesla a ensuite déposé une plainte auprès du FBI dont l'enquête a conduit à l'arrestation du russe.

Ce genre d'attaque est malheureusement très courant. Et dans la plupart des cas, les entreprises ciblées n'échappent pas aux terribles conséquences. Garmin a été victime d'une cyberattaque similaire le mois dernier. Plusieurs services de l'entreprise ont été paralysés pendant des jours. Selon certaines indiscrétions, la firme a dû céder au chantage des hackers pour rétablir ses services. L'année dernière, un rasomware s’en prenait également à plus d’une centaine d’hôpitaux en France, mettant la vie de nombreux patients en danger .

Source : Teslarati