Un pequeño grupo de hackers vio imágenes de seguridad de cientos de negocios incluyendo a Tesla, luego de ganar acceso administrativo al fabricante de cámaras Verkada en los últimos dos días.
Tillie Kottmann, quien se dedica a desarrollar software y ha atraído la atención por encontrar fallas en aplicaciones móviles y otros sistemas, compartió en Twitter capturas de pantalla que muestran el interior de una fábrica de Tesla. Kottman también compartió a Reuters imágenes del interior de una prisión en Alabama y se negó a identificar a otros miembros del grupo de hackers.
Kottmann dijo que el grupo busca atraer la atención al monitoreo invasivo de la gente, luego de haber encontrado información de acceso a las herramientas administrativas de Verkada en un sitio web público.
Verkada admitió una intrusión y dijo que han deshabilitado todas las cuentas internas de administración para prevenir accesos no autorizados.
“Nuestro equipo de seguridad interno y una firma externa de seguridad están investigando la escala y alcance del problema, y hemos notificado a las autoridades correspondientes”, dijo la compañía.
Kottmann dijo que Verkada cortó el acceso a los hackers horas después de que el acceso fue reportado por Bloomberg el martes. Twitter suspendió la cuenta de Kottmann de forma permanente por violar sus reglas sobre “distribución de material hackeado”.
En su sitio web, Verkada lista más de 5,200 clientes, incluyendo ciudades, universidades y hoteles. Las cámaras de la startup han sido populares debido a que se comunican con un software para buscar objetos o personas específicas y los usuarios pueden acceder al video de forma remota a través de la nube.
“Este ataque sirve como un recordatorio más de que las cadenas de suministro digitales son un paraíso para los hackers”, señaló Max Heinemeyer, director de Amenazas de Darktrace.
“Algunas organizaciones todavía desconocen lo que sucede en sus propios sistemas, y mucho menos el riesgo que podrían presentar sus proveedores y, de hecho, los dispositivos de IoT, como las cámaras conectadas a internet“.
Una lista de cuentas de usuario provista por el grupo de hackers y vista por Reuters incluye miles de organizaciones, entre las que se encuentran la cadena de gimnasios Bay Club y la startup de tecnología de transportación Virgin Hyperloop.
Reuters no pudo verificar inmediatamente la autenticidad de la lista de capturas de pantalla distribuida por Kottmann, pero esta incluye datos detallados y es congruente con otros materiales de Verkada.
“Esta es una nueva era de ciberamenazas en la que miles de organizaciones se encuentran atrapadas en la mira de lo que comienza como una sola intrusión”, detalló Heinemeyer
“Esta vez, los atacantes se delataron, pero lo preocupante es cuántos de estos ataques están sucediendo en este momento sin ser detectados. Además, sorprende la facilidad con que estos ataques los llevan a cabo determinadas personas y no solo los grupos respaldados por países”, dijo.
Tesla, la cárcel de Madison County en Alabama, Bay Club y Virgin Hyperloop no estuvieron disponibles para hacer comentarios.
Verkada ha conseguido 139 millones de dólares de inversión en venture capital, y la última ronda valuó la compañía en 1,600 millones de dólares.