Cybercriminalité Piratage de dizaines de milliers de caméras de vidéosurveillance

ATS

10.3.2021 - 02:08

Keystone-SDA

Des dizaines de milliers de caméras de vidéosurveillance de la start-up Verkada ont été piratées. Elles étaient notamment installées dans les usines de Tesla, des hôpitaux, des prisons et des écoles. Les «hackers» ont diffusé des images volées sur Twitter.

Les caméras piratées étaient notamment installées dans les usines de Tesla, des hôpitaux, des prisons et des écoles (archives).
Les caméras piratées étaient notamment installées dans les usines de Tesla, des hôpitaux, des prisons et des écoles (archives).
ATS

«Vous vous êtes déjà demandé à quoi ressemble l'intérieur d'un entrepôt de Tesla?», a tweeté mardi un compte baptisé «tillie crimew», du groupe «APT-69420 Arson Cats», avec la photographie présumée de l'usine et le hashtag #OperationPanopticon.

«Et si on mettait tout simplement fin au capitalisme de surveillance en deux jours?», déclare ce même utilisateur entre différentes images et vidéos d'entreprises et institutions, allant d'un employé qui danse dans un débarras d'une banque de l'Utah à des chaises de bureau empilées dans la société de fitness Equinox.

«Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé», a fait savoir un porte-parole de Verkada. «Notre équipe de sécurité interne et notre partenaire externe sont en train d'enquêter sur la taille et l'étendue de ce problème et nous avons notifié les forces de l'ordre», a-t-il ajouté.

«Partie émergée de l'iceberg»

Le compte des pirates informatiques a aussi publié des captures d'écran pour montrer qu'ils ont eu accès aux systèmes de surveillance informatique utilisés par le constructeur automobile Tesla et Cloudflare, un fournisseur de services pour de nombreux sites Internet. «Ce n'est que la partie émergée de l'iceberg», assurent-ils.

«Il y a une certaine ironie dans le fait d'exposer la surveillance d'Etat et que soudain toutes les paires d'yeux soient braquées sur vous», s'amusent-ils encore. Des médias américains rapportent que le compte appartient à Tillie Kottmann, un ingénieur du groupe de «hackeurs».

La société Verkada «se présente comme une alternative 'plus sûre et plus facile à mettre à échelle' que les réseaux internes d'enregistrement vidéo», a réagi Rick Holland, responsable de la sécurité chez Digital Shadows, une entreprise de cybersécurité. Mais cette intrusion est «un exemple des risques associés à la délocalisation de ce type de services à des fournisseurs de cloud».

Il souligne que le piratage aura sans doute permis de dérober des données personnelles et que des poursuites en justice pourraient suivre. D'autres experts en sécurité informatiques ont souligné que les pirates ont sans doute eu accès à l'infrastructure de Verkada en passant par un compte de «super administrateur», grâce à du hameçonnage.