La start-up de sécurité de la Silicon Valley, Verkada, qui a subi une faille de sécurité majeure qui a été révélée il y a quelques jours – dans laquelle des pirates ont pu compromettre plus de 150000 caméras de sécurité connectées à tout, des gymnases, des prisons, des écoles, des hôpitaux et des usines Tesla – a déclaré mercredi qu’il a maintenant tout sous contrôle et que tous les systèmes clients sont à nouveau sécurisés. Les systèmes de caméras de sécurité de la Verkada ont été piratés par un collectif international qui aurait voulu montrer que l’entreprise ne prenait pas la sécurité suffisamment au sérieux, le groupe affirmant qu’il était en mesure d’accéder à toutes les archives vidéo des clients de Verkada.

Dans une «mise à jour de sécurité» rédigée par le PDG Filip Kaliszan et publiée sur le site Web de Verkada mercredi, il dit que tous les systèmes des clients ont été sécurisés à partir de midi PST le 9 mars et qu’aucune autre action n’est requise de la part des clients de Verkada. «L’attaque visait un serveur Jenkins utilisé par notre équipe d’assistance pour effectuer des opérations de maintenance en masse sur les caméras des clients, telles que l’ajustement des paramètres d’image de la caméra à la demande du client», a expliqué la société. «… En accédant au serveur, les attaquants ont obtenu des informations d’identification qui leur ont permis de contourner notre système d’autorisation, y compris l’authentification à deux facteurs.»

Pour le moment, la société ne pense pas que la violation ait compromis le mot de passe d’utilisateur ou le hachage de mot de passe, ni le réseau interne de Verkada, les systèmes financiers ou d’autres systèmes d’entreprise. Cependant, la société a confirmé que les attaquants avaient pu obtenir:

Données vidéo et image de certaines caméras connectées aux organisations clientes

Une liste des administrateurs de compte client de l’entreprise, y compris les noms et adresses e-mail.

Et une liste des commandes clients Verkada. Selon l’entreprise, «Les informations de commande client sont utilisées par notre système de commande pour maintenir l’état de licence de nos clients. Ces informations ont été obtenues à partir de notre système de commande et non à partir d’autres systèmes d’entreprise Verkada. »

Le tout était suffisamment sérieux pour que Verkada ait retenu deux sociétés externes (Mandiant Solutions et Perkins Coie) pour mener un «examen approfondi» de la cause de l’attaque, et Verkada a également alerté le FBI qui aide également à enquêter.

Selon Bloomberg, les pirates ont déclaré avoir pu accéder à 222 caméras dans les entrepôts et usines de Tesla, en plus d’un poste de police dans le Wisconsin où des agents ont été vus en train d’interroger un homme menotté. Par Bloomberg, les pirates ont également affirmé avoir accédé à des caméras de sécurité à l’école élémentaire Sandy Hook à Newtown, dans le Connecticut, où en 2012 plus de 20 personnes ont été tuées par un homme armé. Tout cela s’ajoute aux images qui ont été exposées à la suite de cet incident dans des endroits allant des cliniques de santé pour femmes aux hôpitaux psychiatriques et à diverses autres entreprises.

«Nous pouvons également confirmer que les attaquants ont eu accès à un outil qui a permis l’exécution de commandes shell sur un sous-ensemble de caméras client», poursuit la mise à jour de Kaliszan. «Cependant, nous n’avons aucune preuve pour le moment que cet accès a été utilisé de manière malveillante contre les réseaux de nos clients.»

