Des milliers de caméras de surveillance d’entrepôts Tesla, banques et prisons ont été piratées

Des pirates informatiques sont parvenus à prendre le contrôle de milliers de caméras de vidéosurveillance situées dans des entrepôts Tesla, des banques, des prisons ou des cliniques. Les hackers ont ensuite diffusé les images sur Twitter. Pour parvenir à leurs fins, les activistes se sont visiblement infiltrés dans réseau de sécurité de Verkada, une start-up californienne dédiée à la sécurité. 

caméras surveillance piratées

Grâce à une simple campagne de phishing, des pirates ont réussi à collecter les identifiants d'un administrateur de Verdaka. Avec ces informations (mots de passe et nom d'utilisateur) en main, les hackers ont aisément pu pénétrer dans l'infrastructure informatique de la firme. De là, les activistes se sont connectés à toutes les caméras de sécurité contrôlées par Verdaka.

La start-up fournit des caméras de surveillance à une longue liste de clients, comprenant des firmes privées comme Tesla, Cloudflare, des écoles, des banques, des cliniques, des hôpitaux, des prisons ou encore des postes de police. Au total, Verdaka compte plus de 5 200 clients, dont des villes, des collèges et des hôtels. L'entreprise estime que 150 000 caméras de surveillance sont tombées sous la coupe des pirates lors de ce hack.

Lire également : Microsoft a été piraté – des hackers ont volé les données de 30000 organisations

Les vidéos de surveillance ont été diffusées sur Twitter

Après avoir obtenu le contrôle total du parc de caméras, les pirates ont diffusé certaines images sur Twitter. “Vous vous êtes déjà demandé à quoi ressemble l'intérieur d'un entrepôt de Tesla?” a posté un compte baptisé “tillie crimew” ce mardi 9 mars 2021. L'internaute à l'origine des vidéos affirme faire partie d'un groupe de pirates appelé APT-69420 Arson Cats. “Et si on mettait fin au capitalisme de surveillance en deux jours?” menace le pirate.

Sur le réseau social, le compte a publié plusieurs vidéos provenant des caméras de surveillance. On y découvre l'intérieur d'un entrepôt Tesla, un employé qui danse dans une banque de l’Utah, l'intérieur de cliniques de santé pour femmes, des hôpitaux psychiatriques, les bureaux de Cloudflare (un autre client célèbre de Verdaka) et les locaux de Verdaka himself. Notez que les pirates ont aussi eu accès à des caméras ultra sophistiquées capables de reconnaitre des individus avec la reconnaissance faciale.

D'après Tillie Kottmann, un développeur membre du groupe de hackers, il s'agit d'une opération politique. Le piratage de Verdaka cherche à montrer à quel point les caméras de sécurité sont omniprésentes et à quel point elles peuvent être facilement détournées. “Il y a une certaine ironie dans le fait d'exposer la surveillance d'Etat et que soudain toutes les paires d'yeux soient braquées sur vous” remarque Tillie Kottmann, interrogé par Reuters. L'homme assure que la manoeuvre s'inscrit dans “une lutte pour la liberté d'information et contre la propriété intellectuelle” teintée “d'anticapitalisme et d'un soupçon d'anarchisme”. L'homme souligne que ce piratage « illustre à quel point nous sommes surveillés”. Kottmann a refusé d'identifier les autres membres du groupe pour le moment.

Les pirates ont été rapidement bloqués

Après avoir découvert la présence d'un intrus au sein de son infrastructure, Verdaka a rapidement bloqué tous les accès. “Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre partenaire externe sont en train d'enquêter sur la taille et l'étendue de ce problème, et nous avons notifié les forces de l'ordre” explique un porte parole de Verdaka dans un communiqué de presse. Tous les clients touchés ont été prévenus et des mesures seront prises.

Sans surprise, le piratage de grande ampleur va ternir l'image de marque de Verdaka. De nombreux spécialistes de la sécurité informatique ont déjà pointé du doigt les manquements de la start-up en la matière. “Ce piratage est un exemple des risque associés à la délocalisation de ce type de services à des fournisseurs de cloud” note Rick Holland, responsable de la sécurité chez Digital Shadows. Selon lui, les pirates ont probablement profiter de leur passage pour voler des données confidentielles sur les serveurs de Verdaka.

Fondé en 2016, Verdaka propose une infrastructure de caméras de surveillance connectées à Internet via le Cloud. La start-up se distingue de la concurrence par son interface en ligne épurée et pratique. Cette interface permet aux entreprises de consulter toutes leurs caméras via leur navigateur web.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SFR condamné à 10 millions d’euros d’amende pour ses faux forfaits mobiles “garantis à vie”

Pour lutter contre les offres à petit prix de Free et attirer les clients, SFR vendait sous sa marque Red by SFR des forfaits mobiles à prix “garantis à vie”…

Oppo dévoile le design du Find X9 Ultra dans ses deux coloris, dont un modèle tout de cuir vêtu

Oppo a publié des visuels officiels du Find X9 Ultra, son prochain smartphone haut de gamme. On retrouve un coloris orange qui rappelle celui de l’iPhone 17 Pro et un…

Voici comment iOS 26.4 a rendu un iPhone inaccessible à cause d’un caractère introuvable

Une mise à jour iOS peut-elle vous bloquer hors de votre propre iPhone ? C’est exactement ce qui est arrivé à un étudiant américain après iOS 26.4. Un caractère spécial…

One UI 9 : Samsung s’apprêterait à rendre l’interface des smartphones Galaxy bien plus intuitive et efficace

De nouveaux indices issus de One UI 9 suggèrent que Samsung travaille à rendre l’interface de ses smartphones Galaxy plus intuitive et efficace, y compris dans les parties les plus…

Xiaomi Redmi Pad 2 Pro : la tablette est à son prix le plus bas, vite !

Vous cherchez une tablette avec un excellent rapport qualité-prix ? Vous êtes au bon endroit. La Xiaomi Redmi Pad 2 Pro est actuellement à prix cassé sur AliExpress. Vous pouvez…

Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l’a…

Plus que 5 % de batterie ? Voici ce qui fonctionne vraiment pour booster la recharge de votre smartphone avant de partir

Certaines situations exigent de réduire le temps de charge de son smartphone, comme le fait de devoir s’en aller dans une demi-heure sans faute, mais s’apercevoir que son mobile est…

À moins de 250 €, le Redmi Note 15 Pro 5G est une affaire en or

Grâce à une réduction de 222 €, le Redmi Note 15 Pro 5G, l’un des milieux de gamme les plus complets du moment, passe à moitié prix. De quoi s’offrir…

Test de Pragmata : voilà enfin le jeu vidéo qui manquait à la PS5, tout simplement

Pragmata, c’est l’histoire d’un jeu qui aurait bien pu ne jamais sortir. Révélé en juin 2020 en même temps qu’une PlayStation 5 dont il devait intégrer le catalogue en 2022,…

La meilleure IA du moment débarque dans Microsoft Word, voici tout ce qu’elle est capable de faire

Claude, l’IA d’Anthropic, est désormais disponible dans Microsoft Word. Et elle risque bien de faire de l’ombre à Copilot. L’IA est de plus en plus intégrée nativement dans nos outils…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.