Piratage de caméras de vidéosurveillance chez Tesla, des banques et des

Des dizaines de milliers de caméras de vidéosurveillance de la start-up Verkada, installées dans les usines de Tesla, des hôpitaux, des prisons, des écoles et d'autres organisations ont été piratées par des hackers qui ont diffusé des images ainsi dérobées sur Twitter .

«Vous êtes déjà demandé à quoi ressemble à l'intérieur d'un entrepôt de Tesla?», a tweeté mardi 9 mars un compte baptisé «tillie crimew», du groupe «APT-69420 Arson Cats», avec la photo présumée de l'usine et le hashtag #OperationPanopticon. «Et si on mettait tout simplement fin au capitalisme de surveillance en deux jours?», déclare ce même utilisateur entre différentes photos et vidéos d'entreprises et institutions, un employé qui danse dans un débarras d'une banque de l'Utah à des chaises de bureau empilées chez Equinox (une société de fitness).

«Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé», a fait savoir un porte-parole de Verkada en réponse à une sollicitation de l'AFP. «Notre équipe de sécurité interne et notre partenaire externe sont en train d'enquêter sur la taille et l'étendue de ce problème, et nous avons notifié les forces de l'ordre», a-t-il ajouté, en précisant que les clients de la société ont été prévenus et qu'une chaîne de communication dédiée est en place pour répondre à leurs questions.

«Partie émergée de l'iceberg»

Le compte des pirates a également publié des captures d'écran pour montrer avoir accès aux systèmes de surveillance informatique utilisés par le constructeur automobile Tesla et Cloudflare, un fournisseur de services pour de nombreux sites Internet. «Ce n'est que la partie émergée de l'iceberg», lire-ils. «Il y a une certaine ironie dans le fait d'exposer la surveillance d'Etat et que soudain toutes les paires d'yeux soient braquées sur vous», s'amusent-ils encore.

Des médias américains rapportent que le compte appartient à Tillie Kottmann, un ingénieur du groupe de hackeurs. Quelles que soient leurs motivations, l'attaque risque d'abimer durablement l'image de Verkada. La société «Se présente comme une alternative «Plus sûre et plus facile à mettre à l'échelle» que les réseaux internes d'enregistrement vidéo », a réagi Rick Holland, responsable de la sécurité chez Digital Shadows, une entreprise de cybersécurité.

Mais cette intrusion est «Un exemple des risques associés à la délocalisation de ce type de services à des fournisseurs de cloud». Il souligne que le piratage aura sans doute permis de dérober des données personnelles, et que des poursuites en justice pourraient suivre. D'autres experts en sécurité informatique ont souligné que les pirates ont sans doute eu accès à l'infrastructure de Verkada en passant par un compte de «super administrateur», grâce à du hameçonnage.

Laisser un commentaire