La startup di telecamere di videosorveglianza Verkada è stata colpita da un attacco hacker perpetrato da un gruppo noto come APT 69420 Arson Cats. Il collettivo ha avuto accesso a più di 150.000 feed, intercettando clip video che vanno dagli ospedali psichiatrici alle prigioni, passando anche per centrali di polizia e per gli uffici di Tesla. Alcune di queste trasmissioni erano dotate di algoritmi per il riconoscimento facciale.
Tillie Kottmann, componente del gruppo cybercriminale, ha assicurato che siano stati raccolti solamente 5GB di contenuti – nulla, se si considerano casi omologhi -, ma non si fa problemi ad ammettere anche che l’intervento sarebbe potuto essere molto più radicale.
Gli hacker, d’altronde, avevano recuperato un accesso admin al servizio, quindi vantavano completo accesso a tutte le telecamere della ditta. Stando alle parole di Kottmann, Verkada aveva infatti pubblicato per errore su internet un sistema di sviluppo che sarebbe dovuto rimanere privato, mettendo in bella vista le credenziali di un account che vantava i privilegi da “super admin”.
Sulla Rete sono quindi finiti video di interrogatori, nonché clip di medici psichiatrici che sedano con la forza pazienti scalmanati. Stando alle parole del gruppo, questo intervento vorrebbe sottolineare il grado di sorveglianza a cui le persone sono ormai soggette, ma anche i pericoli che derivano da una simile invasione digitale.
Verkada ha nel frattempo rimosso i privilegi a tutti gli admin interni e sta ora facendo la conta dei danni. Tesla, l’azienda più in vista tra quelle colpite dall’attacco, non ha ancora commentato l’accaduto, né ha fatto sapere in che sedi adoperasse il servizio in questione.
Potrebbe anche interessarti: