Les pirates informatiques ont pris en otage les enregistrements DNS teslamotors.com pointant vers le serveur hébergeant la page Web le week-end. Les cyber-escrocs les ont modifiés pour relier les visiteurs à un ordinateur qui est sous leur contrôle. Les enregistrements MX ont également été modifiés permettant aux criminels accès aux e-mails entrants de l'entreprise, et le compte Twitter de Elon Musk, PDG de Tesla Motors.
Deux comptes Twitter Hijacked
Au lieu de piratage du site de la société les malfrats ont attaqué le bureau d'enregistrement (Network Solutions) où les enregistrements de noms de domaine sont hébergés.
La société a fait les messages et les images qui ont été téléchargées par les pirates disponibles. La conception est assez simple, avec des images d'une voiture Tesla et certaines personnes. Un message sur le haut de la page a révélé que les assaillants - « Autismsquad » et a donné à deux comptes twitter. L'un d'eux a été suspendu; l'autre semble appartenir à une personne qui n'a aucune affiliation avec l'attaque que ce soit. L'utilisateur connu sous le nom « r00t » a tweeté qu'il a été menacé par les pirates.
Les attaques ne se serait pas été possible si 2FA ont été activés
Les attaquants ont changé le nom du compte Twitter de l'entreprise à « #RIPRGANG » et ont délivré des messages de spam avec voiture sans fausse offre à tous les adeptes (plus de 550,000).
Les experts assurent que le détournement aurait pu être évité si le 2FA (l'authentification à deux facteurs) ont été activés.
L'accès aux e-mails entrants a permis aux escrocs de commencer la procédure « mot de passe perdu » pour les actifs Twitter.
Au moment de cette écriture, le site de TeslaMotors.com officiel et les comptes Twitter sont détournés entre les mains de leurs propriétaires légitimes.