La start-up de sécurité Verkada a subi une cyberattaque, permettant aux pirates d’accéder à plus de 150000 caméras de sécurité situées dans des sites tels que des prisons ou des usines automobiles.
Les cyberattaques sont plus présentes que jamais; On l’a déjà vu mardi dernier avec le piratage de ransomware localisé dans certains pays qui a attaqué le SEPE. C’est maintenant au tour de Verkada, une startup axée sur la sécurité américaine qui a subi un piratage assez sérieux affectant ses caméras de sécurité.
Plus précisément, plus de 150000 caméras ont été touchées, auxquelles des pirates ont eu accès en raison d’une faille de sécurité. Les attaquants ont réussi à accéder à des caméras de sécurité situées dans toutes sortes d’endroits, parvenant même à voir les caméras installées dans les usines Tesla et les bureaux Cloudflare.
Selon Bloomberg, qui recueille les témoignages de l’un des membres du collectif de hackers qui a attaqué le système de Verkada, l’idée derrière cette attaque était de montrer avec quelle facilité les caméras de sécurité de cette entreprise peuvent être piratées.
Caméras de sécurité piratées
Tillie Kottman, le membre en question, explique que l’intention n’était pas d’attaquer les caméras en tant que telles pour nuire à l’entreprise mais, une fois de plus, de faire la lumière sur la pertinence des problèmes de sécurité des appareils de l’entreprise. Un représentant de l’entreprise nous a d’ores et déjà assuré qu’il prend des mesures à ce sujet.
Ils ont empêché tout accès illicite en «désactivant les comptes administratifs internes». L’équipe de sécurité de Verkada «étudie déjà l’ampleur et la portée de ce problème». Mais comment les pirates ont-ils réussi à s’introduire dans le système de caméra?
Précisément à travers ces comptes. Ils ont obtenu un accès de niveau administrateur au système de Verkada, en utilisant les informations de connexion qu’ils ont trouvées publiquement sur Internet. Une fois à l’intérieur, ils avaient tout le système Verkada à leur disposition pour accéder ensuite aux réseaux de caméras.
Des caméras, d’ailleurs, situées dans les usines Tesla et même dans les hôpitaux et les établissements technologiques et de santé. Comme si cela ne suffisait pas, en plus des images des caméras de sécurité, le groupe affirme avoir pu accéder à la liste complète des clients de la startup, y compris les informations financières des accords de ces entreprises.
Vu le nombre de clients de Verkada, on se rend vite compte de l’ampleur du problème, puisque des entreprises telles que Tesla, Cloudflare, des hôpitaux, des prisons, etc. sont impliquées. S’il est vrai que le groupe de hackers n’avait pas l’intention d’attaquer directement le système de Verkada, ce fait montre à quel point il est nécessaire pour les entreprises d’investir dans la cybersécurité.
