Posté le mars 10, 2021 à 16:21
TESLA, DES PRISONS ET DES HÔPITAUX EXPOSÉS APRÈS LA VIOLATION DE SÉCURITÉ DE VERKADA
Une startup de sécurité basée dans la Silicon Valley, Verkada, a récemment subi une importante violation de sécurité qui a affecté plusieurs organisations, dont le constructeur automobile Tesla.
Verkada fournit aux entreprises des services de caméras de sécurité basés sur le cloud. Selon le rapport, les hackers ont eu accès à plus de 150 000 caméras de l’entreprise, y compris celles installées dans les entrepôts et les usines de Tesla ainsi que dans d’autres entreprises. Certaines des caméras exposées sont également utilisées dans des postes de police, des écoles, des prisons, des hôpitaux, des salles de sport et les bureaux de Cloudflare.
Tillie Kottmann, qui fait partie du groupe de hackers responsable de la violation, a expliqué la raison de l’incident de piratage. Il a déclaré que le piratage visait à prouver la facilité avec laquelle il est possible de pénétrer dans les caméras de sécurité de l’entreprise.
Le groupe a également eu accès à l’alimentation en direct de l’entreprise. Le groupe a également déclaré qu’il avait un accès complet aux archives vidéo de tous les clients de l’entreprise.
Verkada a commenté la violation et a informé le public qu’elle a bloqué tous les comptes d’administrateurs internes afin de les protéger contre tout accès non autorisé.
Un représentant de l’entreprise a déclaré que l’enquête sur la violation était déjà en cours pour en connaître l’étendue et trouver un éventuel problème. Le groupe s’est également vu refuser l’accès aux archives et aux flux en direct de l’entreprise.
222 caméras Tesla affectées
Outre le fournisseur de logiciels Clooudflare Inc et Tesla Inc, d’autres entreprises ont vu leurs enregistrements exposés. Les hackers ont eu accès à des vidéos provenant des bureaux de Verkada, d’hôpitaux psychiatriques, ainsi que de l’intérieur de cliniques de santé pour femmes.
L’une des vidéos montrait l’intérieur de l’hôpital de Floride Halifax Health, où huit membres du personnel hospitalier immobilisaient un homme sur un lit.
Une autre vidéo obtenue dans l’entrepôt de Tesla à Shanghai montre des ouvriers sur une chaîne de montage. Les hackers ont révélé qu’ils avaient accédé à environ 222 caméras dans les entrepôts et les usines de Tesla.
M. Kottmann, qui a déjà revendiqué le piratage du constructeur automobile Nissan Motor Co. et du fabricant de processeurs Intel Group, a déclaré que le groupe se caractérise par une forte dose d’anticapitalisme, de lutte contre la propriété intellectuelle et de lutte pour la liberté d’information. Le groupe a également ajouté que la curiosité et le plaisir de réussir à pirater un système jugé hautement sécurisé sont ses motivations.
Une autre vidéo montre des policiers dans un commissariat du Massachusetts en train d’interroger un homme menotté. Le groupe de hackers a également révélé qu’il avait piraté l’école primaire Sandy Hook de Newtown, un lieu qui a été le théâtre d’un horrible incident en 2012, au cours duquel 20 personnes ont été tuées par un homme armé.
Les hackers ont obtenu un accès root aux caméras
Les hackers ont également eu accès à 330 caméras de sécurité installées dans la prison du comté de Madison en Alabama. Verkada utilise la technologie de reconnaissance faciale sur ses caméras pour suivre les mouvements et les personnes à l’intérieur des organisations où ses caméras sont installées.
Les images des caméras piratées montrent que les hackers ont utilisé la technologie de reconnaissance faciale de la caméra pour suivre le personnel pénitentiaire et les détenus.
Le groupe de hackers a également révélé qu’il avait réussi à obtenir un accès « root » aux caméras. Cela signifie qu’ils peuvent exécuter leur code à l’aide des caméras. Avec un tel accès, les hackers pourraient s’infiltrer dans un réseau d’entreprise plus étendu de clients de Verkada. Ils pourraient également prendre le contrôle des caméras et les utiliser pour de futures attaques. M. Kottmann a déclaré que le groupe n’avait pas eu besoin de piratage supplémentaire pour obtenir un tel niveau d’accès à la caméra, puisque celui-ci était intégré à la caméra.
Les hackers ont utilisé des méthodes peu sophistiquées.
La stratégie de piratage apparemment douce utilisée par les hackers va montrer à quel point les caméras connectées et autres IdO peuvent être vulnérables.
Les hackers ont accédé à Verkada via un compte « Super Admin ». Selon M. Kottmann, le nom d’utilisateur et le mot de passe d’un administrateur ont été exposés publiquement sur Internet. Le groupe de hackers a déclaré que c’est ainsi qu’ils ont eu accès au système de Verkada.
Verkada a été créée en 2016 uniquement comme une entreprise qui offre des caméras de sécurité aux organisations et les aide à gérer ces caméras via un accès web. Au début de l’année dernière, l’entreprise a levé 80 millions de dollars dans le cadre d’une levée de fonds dirigée par Sequoia Capital, la plus ancienne entreprise de la Silicon Valley.
Verkada est évaluée à 1,6 milliards de dollars. On ne sait pas encore comment le récent piratage affectera les relations de Verkada avec ses clients. Tesla et d’autres organisations touchées par la violation n’ont pas répondu immédiatement aux questions de la presse. D’autres ont refusé de faire des commentaires.
