Piratage : des hackers diffusent des vidéos de caméras surveillance d'usines Tesla, de prisons et d'hôpitaux

C'est quelque peu un comble. Avec ses dizaines de milliers de caméras installées dans les usines de Tesla, des hôpitaux, écoles ou d'autres établissements la start-up de vidéosurveillance Verkada ne pensait pas un jour voir ses vidéos être disponibles à la vu de tous. Pourtant mardi dernier, un compte Twitter « tillie crimew », du groupe « APT-69420 Arson Cats » a livré sur la toile des images dérobées à l'entreprise. 

L'opération nommée par le hashtage #OperationPanopticon s'est déroulée avec un certain succès car ils déclarent avoir eu accès à 222 caméras des usines et entrepots Tesla. Pour « tillie crimew », il s'agissait d'une opération afin de mettre un terme au capitalisme de surveillance en deux jours. Les pirates ont publié des captures d'écran montrant ainsi qu'elle a pu avoir eu accès aux systèmes de surveillance information de Tesla ou Cloudfare. Et selon eux, « Ce n'est que la partie émergée de l'iceberg ».

En réaction un porte-parole de Verkada a annoncé « Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé » et a ajouté que leur "équipe de sécurité interne et notre partenaire externe sont en train d'enquêter sur la taille et l'étendue de ce problème, et nous avons notifié les forces de l'ordre ». La société tient ainsi a rassurer ses clients car l'image de la marque risque sérieusement de pâtir de cette intrusion. Avec cette opération, les hackeurs ont pu dérober des données personnelles et l'infrastructure de Verkada. 

Pour les experts en sécurité informatique, les pirates ont pu avoir accès à l'infrastructure de VErkada grâce à un hameçonnage d'un "super administrateur".