Le piratage d’information a encore frappé, Verkada, qui est une société américaine de logiciels fondée en 2016, proposant une plate-forme Internet basée sur le cloud pour les systèmes de caméras de sécurité vient de faire les frais de hackers.
Des dizaines de milliers de caméras de vidéosurveillance de la start-up Verkada ont été piratées par des hackers. Ces pirates du web ont fait fuiter et diffuser des images de vidéosurveillance installées dans les usines de construction automobile Tesla, dans la société technologique Cloudflare, des hôpitaux, des écoles, des prisons mais également dans d’autres organisations sur Twitter. Certaines images ont même heurté la sensibilité des internautes, en effet des vidéos très inquiétantes issues d’un centre pénitencier en Alabama surveillant en secret ses détenus par le biais de caméras de reconnaissance faciale mais également un hôpital dans la région du Texas qui épiait l’intimité de ses malades.
Les hackers ont profité d’une brèche sur internet, des accès d’administrateur de la startup (mot de passe et identifiant) ont été retrouvés sur le web ouvrant ainsi la grande porte de chez Verkada pour accéder aux différentes données de ses clients dont fait partie Tesla et bien d’autres.
Malgré les fuites de certaines images et vidéos sur les réseaux sociaux, cette attaque aurait pu être beaucoup plus dévastatrice et destructrice, le porte-parole de la start-up américaine Verkada affirme que tous les comptes d’administrateurs internes ont été bloqués et désactivés afin de faire un état des lieux des dégâts causés par cette fuite, les administrations de Police ont également été averties de l’incident.
Cet incident a tout de même entaché la confiance que les entreprises donnent aux sociétés de protection des données par vidéosurveillance, le système qui est censé être ultra sécurisé n’est pas si fiable qu’il n’y paraît, la preuve en est avec la fuite de code d’accès sur internet. Les caméras de vidéosurveillance qui sont très peu sécurisées et ont souvent été détournées et utilisées pour engager des attaques informatiques virulentes.
Rappelez-vous du Botnet Mirai, ce logiciel malveillant qui avait pris le contrôle de milliers de caméras et des adresses IP afin de surcharger des demandes d’accès sur le site internet de la société qu’il a choisi d’attaquer. Tous ces incidents ne vont pas arranger leur image, les autres sociétés de plateforme de vidéosurveillance sont également des dommages collatéraux, on aura du mal à donner sa totale confiance même auprès d’un des leaders mondiaux tel que Hikvion ou Axis.
Lors de son lancement, la startup Verkada avait promis de renforcer ses paramètres de sécurité pour faire face aux fléaux des cyberattaques, il avait séduit, trois ans après leur création, de nombreux investisseurs qui ont investi dans la startup américaine un peu plus de 1,6 milliard de dollars. Il est clair que ces attaques ont remis en question la délocalisation de ce type de services à des fournisseurs de cloud. Bien entendu, des poursuites en justice ont été lancées à l’encontre des groupes des hackers qui appartiendraient selon les médias américains au compte de Tillie Kottmann qui est un des un ingénieurs du groupe de hackeurs.