Banques, Prisons, Tesla… des milliers de caméra de surveillance d’entrepôts piratées
L’information est tombée.
Il a été découvert que des cybercriminels avaient réussi l’exploit de prendre le contrôle de plusieurs milliers de caméras de vidéosurveillance. Ces caméras de surveillance étaient utilisées dans des endroits assez stratégique. Il s’agit notamment d’entrepôts appartenant au géant américain des véhicules électriques et autonomes Tesla, de banque, de Cliniques de santé ou encore de Prisons.
Cet article va aussi vous intéresser : Caméras de sécurité : se protéger efficacement contre les cyberattaques ?
Pour une raison ou pour une autre, les pirates informatiques ont diffusé les vidéos qu’ils ont pu récolter suite à leur piratage informatique. Ils les ont tout simplement publié sur Twitter.
Selon les informations qui circulent à ce sujet, les cybercriminels ont réussi leur coup en s’introduisant dans le réseau informatique d’une entreprise de sécurité Californienne, Verkada. Et cela grâce à une méthode assez célèbre, connu mais toujours efficace : le phishing.
Les cybercriminels ont collecté les identifiants et certaines informations nécessaires pour pouvoir s’introduire en tant qu’administrateur dans le réseau informatique de la société californienne, à savoir des mots de passe et des identifiants de connexion.
« Grâce à une simple campagne de phishing, des pirates a réussi à collecter les identifiants d’un administrateur de Verdaka. Avec ces informations (mots de passe et nom d’utilisateur) en main, les hackers ont aisément pu pénétrer dans l’infrastructure informatique de la firme. De là, les activistes se sont connectés à toutes les caméras de sécurité contrôlées par Verdaka. » un site spécialisé.
Notons que la société californienne Verdaka évolue dans le secteur de la commercialisation des caméras de surveillance. Il compte parmi ses clients, des grands noms tels que Cloudflare et Tesla. De plus sur sa longue liste de clientèles, nous avons des banques, des hôpitaux, des prisons, des Cliniques, des villes, des hôtels et d’autres types de sociétés privées de tout genre. La société compte en son sein près de 5 200 clients. Selon la déclaration de la société californienne, c’est près de 150 000 caméras de surveillance qui ont été compromises par le piratage informatique récent.
On peut visionner sur Twitter, plusieurs images obtenues par les pirates informatiques après la réussite de leur hack. « Vous vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt de Tesla ? » pouvait-on lire sur un compte Twitter du nom de « tillie crimew » dans la journée d’hier, 9 mars 2021.
Selon l’utilisateur du réseau social qui a posté ces vidéos, il serait lui même membre d’un groupe de pirate informatique connu sous la dénomination de : APT-69420 Arson Cats. « Et si on mettait fin au capitalisme de surveillance en deux jours? » avait menacé ce dernier pirate.
Le même compte a publié plusieurs vidéos. Toutes venaient des caméras de vidéo surveillance. On pouvait voir l’intérieur d’un entrepôt de Tesla ou d’un employé de banque en train de danser dans l’Utah. Et c’est que l’intérieur de plusieurs bureaux de CloudFlare et l’intérieur de clinique pour femmes et hôpitaux psychiatriques. Il y avait les vidéos aussi du logo de la société californienne elle-même pirater Verdaka.
La note inquiétante dans ce piratage informatique c’est le fait que les pirates informatiques ont pu avoir accès capable de reconnaissance faciale.
Selon l’un des développeurs de groupe de pirate informatique à l’origine de ce hack, l’acte est purement politique. L’objectif est juste de dénoncer l’utilisation omniprésence des caméras de sécurité pour détourner à des fins peu catholiques. « Il y a une certaine ironie dans le fait d’exposer la surveillance d’Etat et que soudain toutes les paires d’yeux soient braquées sur vous » souligne Tillie Kottmann, interrogé par l’agence de presse Reuters. Le pirate informatique insiste sur le fait que leurs actions de loge dans « une lutte pour la liberté d’information et contre la propriété intellectuelle teintée “d’anticapitalisme et d’un soupçon d’anarchisme ». Il précise par ailleurs que le hack « illustre à quel point nous sommes surveillés ».
Du côté de la société de sécurité, dès l’instant que les pirates informatiques ont été détectés, tout a été mis en œuvre pour bloquer tous les accès de sorte à les éjecter du système. « Nous avons désactivé tous les comptes d’administrateurs internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre partenaire externe sont en train d’enquêter sur la taille et l’étendue de ce problème, et nous avons notifié les forces de l’ordre », rapporte le porte-parole de Verdaka dans un communiqué de presse. L’entreprise précisant que les clients touchés par l’attaque informatique ont été prévenus.
Accédez maintenant à un nombre illimité de mot de passe :