Miles de cámaras de la empresa estadounidense Verkada, que provee servicios de seguridad a empresas como Tesla, fueron atacadas por piratas informáticos.
Los atacantes habrían capturado 150,000 cámaras del fabricante de automóviles, las oficinas de Verkada, prisiones, escuelas, hospitales psiquiátricos y otros centros sanitarios, según reveló Bloomberg.
De acuerdo a la agencia Reuters, la empresa de transporte Virgin Hyperloop estaba entre la lista de cuentas afectadas.
La firma de California brinda servicios de cámaras de seguridad basados en la nube a varias empresas e instituciones, entre las que también se encuentran la compañía Cloudflare y la de servicios financieros Equinox,.
“Demasiado divertido”
En declaraciones a Bloomberg, Tille Kottmann, integrante del grupo que se se atribuyó el ataque, aseguró que quería demostrar las vulnerabilidades de los sistemas y, además, porque era algo “demasiado divertido” para no hacerlo.
“Curiosidad, luchar por la libertad de información y contra la propiedad intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo, y también es demasiado divertido para no hacerlo”, afirmó Kottman, una desarrolladora de origen suizo.
Según Kottmann, el grupo encontró las credenciales de una cuenta de administrador en internet, lo que les permitió acceder a las cámaras. Aseguró que, de haber querido, podrían haber usado las cámaras de seguridad para acceder a otros lugares de las redes de las compañías afectadas.
Después que Bloomberg contactara a la compañía, los piratas informáticos habrían perdido el acceso a los videos y archivos. “Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado”, dijo un portavoz de la compañía a la cadena BBC.
Además de las transmisiones en vivo, el grupo también aseguró haber obtenido acceso al archivo de video completo de los clientes de Verkada.
Evidencias
Los piratas compartieron algunas capturas, como una desde el interior de un hospital psiquiátrico de Florida, en lo que parecían ser ocho trabajadores que inmovilizan a un hombre contra una cama.
Otras imágenes mostraron a oficiales en una estación de policía en Stoughton, Massachusetts, que interrogaban a un detenido, y una vista de una bodega de Tesla, en la que aparecían personas en una línea de montaje.
En un comunicado citado por Reuters, Tesla China dijo que el incidente de piratería solo involucró a uno de los sitios de producción de sus proveedores en la provincia china de Henan, pero que ni su fábrica de automóviles de Shanghái ni las salas de exhibición se vieron afectadas.
También dijo que los datos de la fábrica del proveedor se almacenaron localmente y no mencionó ningún riesgo de seguridad a partir del incidente, aunque bloqueó el acceso de las cámaras con internet.