Des milliers de caméras de surveillance d’entrepôts Tesla, banques et prisons ont été piratées

Des pirates informatiques sont parvenus à prendre le contrôle de milliers de caméras de vidéosurveillance situées dans des entrepôts Tesla, des banques, des prisons ou des cliniques. Les hackers ont ensuite diffusé les images sur Twitter. Pour parvenir à leurs fins, les activistes se sont visiblement infiltrés dans réseau de sécurité de Verkada, une start-up californienne dédiée à la sécurité. 

caméras surveillance piratées

Grâce à une simple campagne de phishing, des pirates ont réussi à collecter les identifiants d'un administrateur de Verdaka. Avec ces informations (mots de passe et nom d'utilisateur) en main, les hackers ont aisément pu pénétrer dans l'infrastructure informatique de la firme. De là, les activistes se sont connectés à toutes les caméras de sécurité contrôlées par Verdaka.

La start-up fournit des caméras de surveillance à une longue liste de clients, comprenant des firmes privées comme Tesla, Cloudflare, des écoles, des banques, des cliniques, des hôpitaux, des prisons ou encore des postes de police. Au total, Verdaka compte plus de 5 200 clients, dont des villes, des collèges et des hôtels. L'entreprise estime que 150 000 caméras de surveillance sont tombées sous la coupe des pirates lors de ce hack.

Lire également : Microsoft a été piraté – des hackers ont volé les données de 30000 organisations

Les vidéos de surveillance ont été diffusées sur Twitter

Après avoir obtenu le contrôle total du parc de caméras, les pirates ont diffusé certaines images sur Twitter. “Vous vous êtes déjà demandé à quoi ressemble l'intérieur d'un entrepôt de Tesla?” a posté un compte baptisé “tillie crimew” ce mardi 9 mars 2021. L'internaute à l'origine des vidéos affirme faire partie d'un groupe de pirates appelé APT-69420 Arson Cats. “Et si on mettait fin au capitalisme de surveillance en deux jours?” menace le pirate.

Sur le réseau social, le compte a publié plusieurs vidéos provenant des caméras de surveillance. On y découvre l'intérieur d'un entrepôt Tesla, un employé qui danse dans une banque de l’Utah, l'intérieur de cliniques de santé pour femmes, des hôpitaux psychiatriques, les bureaux de Cloudflare (un autre client célèbre de Verdaka) et les locaux de Verdaka himself. Notez que les pirates ont aussi eu accès à des caméras ultra sophistiquées capables de reconnaitre des individus avec la reconnaissance faciale.

D'après Tillie Kottmann, un développeur membre du groupe de hackers, il s'agit d'une opération politique. Le piratage de Verdaka cherche à montrer à quel point les caméras de sécurité sont omniprésentes et à quel point elles peuvent être facilement détournées. “Il y a une certaine ironie dans le fait d'exposer la surveillance d'Etat et que soudain toutes les paires d'yeux soient braquées sur vous” remarque Tillie Kottmann, interrogé par Reuters. L'homme assure que la manoeuvre s'inscrit dans “une lutte pour la liberté d'information et contre la propriété intellectuelle” teintée “d'anticapitalisme et d'un soupçon d'anarchisme”. L'homme souligne que ce piratage « illustre à quel point nous sommes surveillés”. Kottmann a refusé d'identifier les autres membres du groupe pour le moment.

Les pirates ont été rapidement bloqués

Après avoir découvert la présence d'un intrus au sein de son infrastructure, Verdaka a rapidement bloqué tous les accès. “Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre partenaire externe sont en train d'enquêter sur la taille et l'étendue de ce problème, et nous avons notifié les forces de l'ordre” explique un porte parole de Verdaka dans un communiqué de presse. Tous les clients touchés ont été prévenus et des mesures seront prises.

Sans surprise, le piratage de grande ampleur va ternir l'image de marque de Verdaka. De nombreux spécialistes de la sécurité informatique ont déjà pointé du doigt les manquements de la start-up en la matière. “Ce piratage est un exemple des risque associés à la délocalisation de ce type de services à des fournisseurs de cloud” note Rick Holland, responsable de la sécurité chez Digital Shadows. Selon lui, les pirates ont probablement profiter de leur passage pour voler des données confidentielles sur les serveurs de Verdaka.

Fondé en 2016, Verdaka propose une infrastructure de caméras de surveillance connectées à Internet via le Cloud. La start-up se distingue de la concurrence par son interface en ligne épurée et pratique. Cette interface permet aux entreprises de consulter toutes leurs caméras via leur navigateur web.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

OneDrive : attention, vous ne pourrez bientôt plus récupérer vos fichiers supprimés depuis la Corbeille

Microsoft vient d’annoncer aux utilisateurs de OneDrive un changement de taille dans la gestion des fichiers supprimés. En effet, lorsque ceux-ci sont stockés localement et supprimés depuis l’appareil, il ne…

Ce Lego PSP-1000 imaginé par un fan pourrait devenir un kit officiel

Un internaute fan de la console portable de Sony, la PSP, a proposé d’en faire un kit Lego. Son projet rencontre beaucoup de succès et pourrait aboutir à une mise…

Google Chrome : cette nouvelle fonctionnalité au nom rigolo va booster les performances du navigateur

Une nouvelle fonctionnalité va faire son arrivée dans Chrome 148 et malgré son nom légèrement étonnant, elle s’annonce déjà très pratique pour naviguer plus rapidement sur le web. En effet,…

Cette application Samsung présente depuis 15 ans va disparaître de vos smartphones

Une application présente sur les Galaxy depuis plus de quinze ans va bientôt cesser de fonctionner. Samsung pousse ses utilisateurs vers Google Messages et met en avant l’intelligence artificielle pour…

Comment utiliser un VPN contre le spam téléphonique ?

Le spam téléphonique touche aujourd’hui une grande partie des utilisateurs de smartphones. Si un VPN ne bloque pas directement les appels indésirables, certains services comme NordVPN proposent des outils intégrés…

Nvidia contourne la pénurie de RAM grâce à cette technologie ultra-efficace

NVIDIA vient de présenter les capacités de sa nouvelle technologie de compression de texture, baptisée Neural Texture Compression. Et, si l’on en croit l’entreprise, celle-ci permettrait d’économiser une énorme quantité…

Cette célèbre lampe Ikea peut maintenant être contrôlée depuis un smartphone, mais il y a un hic

L’un des best-sellers d’Ikea, la lampe dimmable VARMBLIXT LED, passe dans le futur. En effet, il est désormais possible de contrôler l’intensité de cette dernière depuis votre smartphone, mais sous…

Les fonctionnalités cachées de Windows 11 n’auront bientôt plus de secret pour vous grâce à cette nouveauté

Actuellement, accéder aux fonctionnalités cachées et/ou expérimentales de Windows 11 relève du casse-tête. Mais, bonne nouvelle, il semblerait que Microsoft soit en train de faciliter la manœuvre. Microsoft n’en finit…

Perplexity : le mode « incognito » serait tout sauf confidentiel, l’entreprise d’IA face à la justice

Une plainte déposée contre Perplexity AI émet de graves accusations à l’égard de l’entreprise d’IA. Celle-ci partagerait des informations très personnelles avec des entreprises telles que Google et Meta, et…

IA

Android Auto : cette nouvelle option va transformer votre voiture en véritable bureau roulant

Les utilisateurs d’Android Auto qui cherchent à travailler tout en se rendant au bureau vont être aux anges. Google prévoit en effet d’ajouter la possibilité de se connecter à Google…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.