Hacker: attacco alle telecamere di Tesla, Cloudflare. E non solo

Tesla, Cloudflare e la società di fitness Equinox sono tra le vittime coinvolte in una violazione di oltre 150.000 telecamere di sicurezza da parte di un gruppo di hacker noto come Advanced Persistent Threat 69420 Arson Cats.

“Advanced Persistent Threat” è un riferimento alle denominazioni che le aziende di sicurezza informatica attribuiscono ai gruppi di hacking sponsorizzati dallo stato e ai criminali informatici.

Hacker, i moventi dell’attacco: “Niente soldi o potere”

“Siamo stati avvisati che il sistema di telecamere di sicurezza Verkada che monitora i principali punti di ingresso e le principali arterie stradali potrebbe essere stato compromesso”. Con questa nota ufficiale, Cloudflare, società americana che si occupa di content delivery network, conferma l’attacco hacker.

LEGGI ANCHE >>> Iliad punta i suoi ex clienti con l’offerta Flash 100 5G

“Non appena siamo venuti a conoscenza del compromesso, abbiamo disabilitato le telecamere, scollegandole dalle reti degli uffici. Nessun dato è stato influenzato dall’attacco”.

LEGGI ANCHE >>> AMD segue Nvidia? All’orizzonte nuove schede dedicate ai miner

Gli hacker affermano di aver fatto irruzione nella rete della startup Verkada della Silicon Valley e di aver ottenuto l’accesso ai feed video in diretta da oltre 150.000 telecamere di sorveglianza che la società gestisce per Cloudflare, Tesla e una miriade di altre organizzazioni.

Bloomberg News rivela che il gruppo di hacker ha pubblicato video e immagini che, secondo loro, sono stati presi da uffici, magazzini e fabbriche di Tesla, Cloudflare e altre aziende, ma anche da celle di prigione, reparti psichiatrici, banche e scuole.

Tillie Kottmann, uno degli hacker dell’APT 69420 Arson Cats che ha rivendicato la violazione di Verdaka, ha detto a FOX Business che lunedì il gruppo è stato in grado di ottenere l’accesso “root” alle telecamere di sicurezza, cosa che ha permesso agli hacker di eseguire il proprio codice.

Gli hacker hanno utilizzato un “account super admin“, che ha permesso loro di sbirciare nelle telecamere di tutti i clienti di Verdaka. Il gruppo ha trovato il nome utente e la password per l’account amministratore esposti pubblicamente su Internet.

“Molta curiosità, lotta per la libertà di informazione, un’enorme dose di anticapitalismo, divertimento”. Questi i moventi degli hacker, rivelati da Kottmann. Advanced Persistent Threat 69420 Arson Cats non lo fa per soldi o per potere. “Noi hacker vogliamo un mondo migliore, e ci divertiamo mentre lottiamo per questo”.