Les attaquants ont déclaré avoir eu accès aux systèmes de la société de caméras connectées Verkada et visionné des images de surveillance en direct et archivées.
Des pirates informatiques ont affirmé avoir eu accès à des images de sécurité dans des centaines d’entreprises, y compris Tesla, après avoir violé les systèmes de la start-up de caméras de sécurité d’entreprise Verkada.
Selon Bloomberg, le groupe de pirates informatiques a pu accéder à des images de caméras en direct et à des images stockées détenues par des entreprises qui utilisaient les caméras connectées à Internet de Verkada.
Le groupe a affirmé avoir accédé à 222 caméras dans les usines et entrepôts Tesla. Cloudflare et les propres bureaux de Verkada faisaient partie des personnes touchées, a déclaré le groupe, ainsi qu’un certain nombre d’écoles, d’hôpitaux et de gymnases.
Bloomberg a déclaré qu’il avait été montré des vidéos de l’intérieur d’un hôpital et d’un poste de police.
Les pirates ont déclaré qu’ils avaient pu obtenir un accès administratif aux systèmes de Verkada en utilisant les informations d’identification trouvées en ligne et ont finalement sécurisé un accès root aux caméras de ses clients.
«Nous avons désactivé tous les comptes administrateurs internes pour empêcher tout accès non autorisé», a déclaré Verkada dans un communiqué. «Notre équipe de sécurité interne et notre société de sécurité externe étudient l’ampleur et la portée de ce problème potentiel.»
La société a déclaré avoir informé les forces de l’ordre de la violation et alerter les clients pour leur fournir une assistance.
Un développeur de logiciels nommé Tillie Kottmann a revendiqué la responsabilité, dans le cadre d’un collectif, de l’attaque. Kottmann a déclaré à Bloomberg que le piratage était motivé par le désir de mettre en évidence les vulnérabilités de sécurité dans les réseaux de caméras de surveillance omniprésents.
L’accès du collectif aux images de la caméra a été interrompu par Verkada, a déclaré Kottmann, juste avant la publication du rapport de Bloomberg mardi 9 mars.
Verkada, basée à San Mateo, indique sur son site Web que plus de 5 000 entreprises utilisent la sécurité des bâtiments gérée dans le cloud. Il a levé 139 millions de dollars auprès d’investisseurs, dont Sequoia Capital.
La société a fait face à des allégations dans le passé sur la façon dont elle sécurise ses systèmes. Vice a rapporté en octobre dernier que certains membres du personnel avaient utilisé les fonctionnalités technologiques et de reconnaissance faciale de l’entreprise pour harceler les travailleuses. Ces employés ont été licenciés après le rapport.