Un service de caméra de sécurité basé sur le cloud piraté

Verkada, une société de caméras de sécurité basée sur le cloud, affirme être aux prises avec un incident de cybersécurité après que plusieurs rapports aient révélé des cas de piratage informatique sur les flux vidéo de plusieurs clients. 

Un incident signalé par Bloomberg

L’incident a été signalé pour la première fois par Bloomberg. Les hackers ont pu accéder aux flux de pas moins de 150 000 caméras de sécurité des clients de Verkada au rang desquels se trouvent le constructeur automobile Tesla, la société de fitness Equinox ou encore la société de sécurité Internet Cloudflare.

Cloudflare a déclaré à CNN Business qu’il utilisait les systèmes Verkada pour surveiller les points d’entrée et les couloirs des bureaux. Suite aux suspicions de piratage, Verkada aurait contacté la société pour l’informer que des caméras auraient peut-être été compromises. Cloudflare a déclaré qu’aucune des données de ses propres clients n’avait été affectée par la violation subie par Verkada.

Aucun impact sur les clients de Verkada

Certains clients de Verkada se sont exprimés sur cette affaire. Tesla a déclaré à Reuters que l’incident était limité à une installation de production chinoise. Okta, une société de gestion d’identité et cliente de Verkada, a déclaré à CNN Business que 5 caméras Verkada surveillant les entrées de ses bureaux avaient été compromises. Néanmoins, l’incident n’a pas perturbé ses activités ni les services de ses propres clients

Osaka déclare également que les caméras étaient isolées et séparées des réseaux de production et de l’entreprise. Par ailleurs, Okta n’utilise pas de technologie de reconnaissance faciale et il n’y a aucune preuve que des flux en direct aient été visionnés pendant cette violation.

Les réactions de Verkada 

Verkada a déclaré à CNN Business qu’elle avait désactivé tous les comptes d’administrateur internes pour verrouiller la violation. La société ajoute que son équipe de sécurité interne et son partenaire de sécurité externe enquêtent sur l’ampleur et la portée du piratage. Elle aurait également averti les autorités.

Selon Bloomberg, un groupe international de pirates informatiques a pu accéder à Verkada en utilisant les informations d’identification d’administrateur trouvées sur Internet. Verkada a déclaré à CNN Business qu’elle avait contacté les clients pour leur fournir une assistance téléphonique si besoin.

Pin It on Pinterest