Tesla, Cloudflare e la società di fitness Equinox sono tra le vittime coinvolte nella violazione di oltre 150,000 telecamere di sicurezza da parte di un gruppo di hacker noto come Advanced Persistent Threat 69420 Arson Cats. Il nome 'Advanced Persistent Threat' ovvero “Minaccia avanzata persistente” fa riferimento alla terminologia che le società di cybersecurity assegnano ai gruppi di hacking sponsorizzati dagli stati. 

Le telecamere compromesse, vendute dalla start-up di sicurezza Verdaka, sono accessibili e gestitibili dai clienti attraverso il web. Verdaka offre una funzione chiamata "People Analytics", che consente ai clienti di eseguire ricerche in base a varie caratteristiche diverse, tra cui genere, colore dell’abbigliamento, e addirittura il volto di una persona. 

Tillie Kottmann, uno degli hacker in APT 69420 Arson Cats che ha rivendicato la responsabilità della violazione Verdaka, ha detto che il gruppo hacker è stato in grado di ottenere l'accesso "root" alle telecamere di sicurezza lunedi scorso; ciò ha permesso agli hacker di inserire ed eseguire il proprio codice. Gli hacker hanno usato un "account super admin", riuscendo così a “sbirciare” nelle telecamere di tutti i clienti di Verdaka. Il gruppo ha trovato nome utente e password dell'account amministratore tranquillamente su internet. 

Kottmann ha affermato che alla cybergang non interessano soldi o potere, aggiungendo che "vogliono un mondo migliore prima di tutto" e "vogliono divertirsi mentre lottano per ottenerlo." 

Gli hacker hanno inoltre l’accesso agli uffici di Verdaka, all'archivio completo dei clienti e al bilancio, che elenca attività e passività di mercato. 

I clienti di Verdaka, le cui telecamere di sicurezza sono state violate, includono diverse palestre di lusso Equinox, uffici Cloudflare a San Francisco, Austin, Londra e New York, 222 telecamere di magazzini e fabbriche Tesla, 330 telecamere di sicurezza all'interno della prigione di Madison County a Huntsville, Alabama, il Wadley Regional Medical Center a Texarkana, Texas, il Tempe St. Luke’s Hospital in Arizona, il Halifax Health in Florida e la scuola elementare Sandy Hook a Newton, Connecticut. 

Il capo della sicurezza informatica di Verkada, una squadra interna e una società di sicurezza esterna stanno indagando sull'incidente. Verdaka ha detto di aver avvertito le forze dell'ordine e i clienti sull'incidente, e che ai clienti è stata offerto un numero di supporto per risolvere i loro problemi e rispondere alle loro domande. 

Secondo la società, ogni login e azione, compresi quelli da parte degli account admin interni, viene registrato sul proprio sistema. Un portavoce di Verdaka ha affermato che l'azienda ha disabilitato tutti gli account amministratore interni per impedire ulteriori accessi non autorizzati. 

"Non appena siamo venuti a conoscenza della violazione, abbiamo disattivato e scollegato le telecamere degli uffici", ha detto il portavoce. "Per essere chiari, questo incidente non ha alcun impatto sui prodotti Cloudflare e non abbiamo motivo di credere che un incidente che coinvolge le telecamere di sicurezza degli uffici possa avere conseguenze sui clienti." 

Tweet