Justice

Tesla, hôpitaux, écoles… Des dizaines de milliers de caméras de vidéosurveillance d’entreprises piratées

0


L’attaque risque d’abîmer durablement l’image de Verkada. Des dizaines de milliers de caméras de vidéosurveillance de la start-up, installées dans les usines de Tesla, des hôpitaux, des prisons, des écoles et d’autres organisations ont été piratées par des hackers qui ont diffusé des images ainsi dérobées sur Twitter.

« Vous vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt de Tesla ? », a tweeté, mardi 9 mars, un compte baptisé « tillie crimew », du groupe « APT-69420 Arson Cats », avec la photo présumée de l’usine et le hashtag #OperationPanopticon.

« Et si on mettait tout simplement fin au capitalisme de surveillance en deux jours ? », déclare ce même utilisateur entre différentes photos et vidéos d’entreprises et institutions, d’un employé qui danse dans un débarras d’une banque de l’Utah à des chaises de bureau empilées chez Equinox, une société de fitness.

« Nous avons désactivé tous les comptes d’administrateurs internes pour empêcher tout accès non autorisé », a fait savoir un porte-parole de Verkada en réponse à une sollicitation de l’Agence France-Presse. « Notre équipe de sécurité interne et notre partenaire externe sont en train d’enquêter sur la taille et l’étendue de ce problème, et nous avons alerté les forces de l’ordre », a-t-il ajouté, en précisant que les clients de la société ont été prévenus et qu’une chaîne de communication dédiée est en place pour répondre à leurs questions.

« Ce n’est que la partie émergée de l’iceberg »

Le compte des pirates a aussi publié des captures d’écran pour montrer avoir eu accès aux systèmes de surveillance informatique utilisés par le constructeur automobile Tesla et Cloudflare, un fournisseur de services pour de nombreux sites Internet. « Ce n’est que la partie émergée de l’iceberg, assurent-ils. Il y a une certaine ironie dans le fait d’exposer la surveillance d’Etat et que soudain toutes les paires d’yeux soient braquées sur vous. » Des médias américains rapportent que le compte appartient à Tillie Kottmann, un ingénieur du groupe de hackeurs.

La société « se présente comme une alternative plus sûre et plus facile à mettre à échelle que les réseaux internes d’enregistrement vidéo », a réagi Rick Holland, responsable de la sécurité chez Digital Shadows, une entreprise de cybersécurité. Mais cette intrusion est « un exemple des risques associés à la délocalisation de ce type de services à des fournisseurs de cloud ». Il souligne que le piratage aura sans doute permis de dérober des données personnelles, et que des poursuites en justice pourraient suivre.

D’autres experts en sécurité informatiques ont souligné que les pirates ont sans doute eu accès à l’infrastructure de Verkada en passant par un compte de « super administrateur », grâce à du hameçonnage.

Lire aussi Des images de vidéosurveillance à la frontière américaine piratées

Le Monde avec AFP



Source link

Nakodal

A Argenteuil, deux collégiens en garde à vue après le meurtre d’Alisha, 14 ans

Previous article

Le renouveau des phénomènes sectaires à l’ombre de la pandémie

Next article

You may also like

Comments

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

More in Justice