Publicité

Des hackers accèdent à 150 000 caméras aux États-Unis après avoir piraté une entreprise de sécurité

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Des hackers accèdent à 150 000 caméras aux États-Unis après avoir piraté une entreprise de sécurité
Verkada fabrique des logiciels et du matériel de sécurité d'entreprise. © Verkada
Publicité

Un collectif de hackers prétend avoir piraté la société américaine de sécurité Verkada, accédant ainsi aux images en direct et archivées de 150 000 caméras de sécurité à l'intérieur des installations des clients de Verkada ainsi que dans ses propres locaux, a rapporté Bloomberg mardi 9 mars.

Selon Vice News, environ 24 000 clients utilisent le logiciel de Verkada, y compris des résidences privées, des centres commerciaux, des restaurants, des associations à but non lucratif et des aéroports, ce qui témoigne de l'utilisation étendue de la reconnaissance faciale et des logiciels de surveillance aux États-Unis.

Les pirates ont réussi à accéder aux flux vidéo des clients de Verkada, notamment Tesla, Cloudflare, Equinox, le système hospitalier de Floride, Halifax Health, le Wadley Regional Medical Center au Texas, le Tempe St. Luke's Hospital en Arizona, la prison du comté de Madison en Alabama et l'école primaire de Sandy Hook dans le Connecticut, où a eu lieu la fusillade de masse de 2012, selon Bloomberg.

À lire aussi — Les cyberattaques ont été multipliées par quatre en un an

Dans certains cas, une fonction intégrée de certaines caméras aurait permis aux pirates d'utiliser les caméras pour lancer des piratages séparés dans les réseaux internes des clients de Verkada. D'autres caméras utilisent la technologie de reconnaissance faciale pour identifier les individus, selon le site web de Verkada, exposant potentiellement les informations personnelles sensibles des patients, des étudiants et des employés de ses clients.

"Nous avons désactivé tous les comptes des administrateurs internes afin d'empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre société de sécurité externe enquêtent sur l'ampleur et la portée de ce problème, et nous avons prévenu les forces de l'ordre", a déclaré un porte-parole de Verkada à Insider.

À lire aussi — Payer ses courses par reconnaissance faciale, c'est désormais possible en Russie

Révéler l'étendue de la surveillance aux États-Unis

Une personne au fait de la situation a indiqué à Insider que Verkada avait fait appel à une société de sécurité externe pour l'aider dans son enquête, et qu'elle avait informé ses clients de la cyberattaque.

Un porte-parole de Cloudflare a déclaré à Insider que la société avait été informée que les caméras de Verkada qui surveillaient ses installations "pouvaient avoir été compromises" et que "les caméras étaient situées dans une poignée de bureaux qui sont officiellement fermés depuis plusieurs mois".

"Dès que nous avons eu connaissance de l'attaque, nous avons désactivé les caméras et les avons déconnectées des réseaux des bureaux. Pour être clair, cet incident n'a pas d'impact sur les produits Cloudflare et nous n'avons aucune raison de croire qu'un incident impliquant des caméras de sécurité de bureau aurait un impact sur les clients", ont-ils déclaré.

Les clients de Verkada cités ci-dessus n'ont pas immédiatement donné suite aux questions d'Insider. Un porte-parole de Steward Health Care, qui gère deux hôpitaux attaqués dans le Texas et l'Arizona, a refusé de commenter.

À lire aussi — Emmanuel Macron promet 1Md€ pour assurer la cybersécurité des sites sensibles

Tillie Kottmann, l'un des pirates informatiques qui a revendiqué le piratage, a déclaré à Bloomberg que l'objectif du groupe était de révéler l'étendue de la surveillance aux États-Unis et à quel point elle est vulnérable, ajoutant que leurs motivations étaient "beaucoup de curiosité, la lutte pour la liberté d'information et contre la propriété intellectuelle, une énorme dose d'anticapitalisme, un soupçon d'anarchisme — et c'est aussi trop amusant de ne pas le faire".

Selon Bloomberg, les pirates ont pu visionner des images extrêmement sensibles, notamment des membres du personnel hospitalier s'attaquant à un patient et des policiers interrogeant des suspects, ainsi que des informations financières détaillées sur Verkada.

Verkada avait déjà fait l'objet d'un contrôle de sécurité en octobre dernier. Une enquête avait alors fait surface, accusant des employés masculins d'utiliser les caméras de la société pour prendre des photos de leurs collègues féminines et les partager dans une chaîne Slack privée. Après avoir initialement contesté la véracité des informations, Verkada a finalement licencié les employés masculins impliqués à la suite d'une enquête séparée publiée par Vice News.

Version originale : Tyler Sonnemaker/Insider

À lire aussi — Un hacker a tenté d'empoisonner l'approvisionnement en eau d'une ville de Floride

Découvrir plus d'articles sur :