Des milliers de caméras de surveillance d’entrepôts Tesla, banques et prisons ont été piratées

Des pirates informatiques sont parvenus à prendre le contrôle de milliers de caméras de vidéosurveillance situées dans des entrepôts Tesla, des banques, des prisons ou des cliniques. Les hackers ont ensuite diffusé les images sur Twitter. Pour parvenir à leurs fins, les activistes se sont visiblement infiltrés dans réseau de sécurité de Verkada, une start-up californienne dédiée à la sécurité. 

caméras surveillance piratées

Grâce à une simple campagne de phishing, des pirates ont réussi à collecter les identifiants d'un administrateur de Verdaka. Avec ces informations (mots de passe et nom d'utilisateur) en main, les hackers ont aisément pu pénétrer dans l'infrastructure informatique de la firme. De là, les activistes se sont connectés à toutes les caméras de sécurité contrôlées par Verdaka.

La start-up fournit des caméras de surveillance à une longue liste de clients, comprenant des firmes privées comme Tesla, Cloudflare, des écoles, des banques, des cliniques, des hôpitaux, des prisons ou encore des postes de police. Au total, Verdaka compte plus de 5 200 clients, dont des villes, des collèges et des hôtels. L'entreprise estime que 150 000 caméras de surveillance sont tombées sous la coupe des pirates lors de ce hack.

Lire également : Microsoft a été piraté – des hackers ont volé les données de 30000 organisations

Les vidéos de surveillance ont été diffusées sur Twitter

Après avoir obtenu le contrôle total du parc de caméras, les pirates ont diffusé certaines images sur Twitter. “Vous vous êtes déjà demandé à quoi ressemble l'intérieur d'un entrepôt de Tesla?” a posté un compte baptisé “tillie crimew” ce mardi 9 mars 2021. L'internaute à l'origine des vidéos affirme faire partie d'un groupe de pirates appelé APT-69420 Arson Cats. “Et si on mettait fin au capitalisme de surveillance en deux jours?” menace le pirate.

Sur le réseau social, le compte a publié plusieurs vidéos provenant des caméras de surveillance. On y découvre l'intérieur d'un entrepôt Tesla, un employé qui danse dans une banque de l’Utah, l'intérieur de cliniques de santé pour femmes, des hôpitaux psychiatriques, les bureaux de Cloudflare (un autre client célèbre de Verdaka) et les locaux de Verdaka himself. Notez que les pirates ont aussi eu accès à des caméras ultra sophistiquées capables de reconnaitre des individus avec la reconnaissance faciale.

D'après Tillie Kottmann, un développeur membre du groupe de hackers, il s'agit d'une opération politique. Le piratage de Verdaka cherche à montrer à quel point les caméras de sécurité sont omniprésentes et à quel point elles peuvent être facilement détournées. “Il y a une certaine ironie dans le fait d'exposer la surveillance d'Etat et que soudain toutes les paires d'yeux soient braquées sur vous” remarque Tillie Kottmann, interrogé par Reuters. L'homme assure que la manoeuvre s'inscrit dans “une lutte pour la liberté d'information et contre la propriété intellectuelle” teintée “d'anticapitalisme et d'un soupçon d'anarchisme”. L'homme souligne que ce piratage « illustre à quel point nous sommes surveillés”. Kottmann a refusé d'identifier les autres membres du groupe pour le moment.

Les pirates ont été rapidement bloqués

Après avoir découvert la présence d'un intrus au sein de son infrastructure, Verdaka a rapidement bloqué tous les accès. “Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre partenaire externe sont en train d'enquêter sur la taille et l'étendue de ce problème, et nous avons notifié les forces de l'ordre” explique un porte parole de Verdaka dans un communiqué de presse. Tous les clients touchés ont été prévenus et des mesures seront prises.

Sans surprise, le piratage de grande ampleur va ternir l'image de marque de Verdaka. De nombreux spécialistes de la sécurité informatique ont déjà pointé du doigt les manquements de la start-up en la matière. “Ce piratage est un exemple des risque associés à la délocalisation de ce type de services à des fournisseurs de cloud” note Rick Holland, responsable de la sécurité chez Digital Shadows. Selon lui, les pirates ont probablement profiter de leur passage pour voler des données confidentielles sur les serveurs de Verdaka.

Fondé en 2016, Verdaka propose une infrastructure de caméras de surveillance connectées à Internet via le Cloud. La start-up se distingue de la concurrence par son interface en ligne épurée et pratique. Cette interface permet aux entreprises de consulter toutes leurs caméras via leur navigateur web.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Poco X8 Pro : le smartphone Xiaomi est à prix cassé (-38%)

Lancé à 403 €, le Poco X8 Pro 256 Go est actuellement à 248 € grâce à une double réduction. C’est une bonne affaire pour un smartphone équipé du Dimensity…

DJI Neo 2 : le mini drone 4K super simple d’utilisation chute à moins de 190 €, vite !

DJI est la marque de drone la plus reconnue. Elle propose de nombreux modèles pour tous types d’utilisateurs. Le DJI Neo 2 est destiné aux débutants qui ne veulent pas…

40 % de remise sur le Redmi Note 15 5G : le smartphone Xiaomi passe à 181 €

Le Redmi Note 15 5G voit son prix chuter de 40%, passant sous la barre des 190 €. Si vous recherchez un bon smartphone sous la barre des 200 €,…

Bon plan Xiaomi Pad 8 : la puissante tablette est à prix sacrifié pour quelques heures, vite !

Sortie en début d’année, la Xiaomi Pad 8 est déjà à prix sacrifié sur AliExpress. Vous pouvez ainsi vous l’offrir à 309,30 € seulement au lieu de 499,99€. Mais attention,…

Cet homme a volé la Lune, littéralement : voici la folle histoire du casse le plus insolite du siècle

Le récit que vous vous apprêtez à lire est une histoire incroyable, mais vraie. De celles qui nous font nous exclamer : « la réalité dépasse la fiction ». Elle allie tous les…

Gemini intègre bientôt Capcut pour monter vos vidéos à l’aide d’un simple prompt

Après Photoshop dans ChatGPT, voici Capcut dans Gemini. L’éditeur du logiciel de montage le plus populaire des créateurs de contenus vient en effet d’annoncer un partenariat avec Google pour amener…

IA

Après les smartphones, la première tablette pliable devrait bientôt pointer le bout de son nez

Alors qu’on se rapproche des 10 ans d’existence pour les smartphones pliables, Huawei prévoirait de lancer la première tablette de ce type dans quelques mois. On s’est maintenant habitué aux…

Se faire livrer ses courses ou louer une voiture devient possible sur Airbnb

Airbnb lance des services au-delà des offres de logement, entre location de voiture, livraison de courses ou réservation d’un transport privé. La grande tendance des plateformes est à la diversification….

Huawei Watch FIT 5 Series : elle analyse votre sommeil, votre stress et votre cœur, et le résultat est bluffant

La Watch FIT 5 Series de Huawei mise sur un suivi santé complet : sommeil, stress, ECG, respiration nocturne. Deux modèles pour deux budgets, avec 60 euros de réduction jusqu’au…

Windows 11 se dote d’une fonctionnalité que les utilisateurs de MacBook et de PS5 connaissent bien

Microsoft vient d’ajouter une nouvelle petite fonctionnalité à Windows 11 pour renforcer “l’immersion” et l’expérience utilisateur. Si vous possédez une PS5 ou que vous avez récemment utilisé un MacBook, vous…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.