150mila telecamere di sorveglianza violate: il commento di Darktrace

telecamere-di-sorveglianza-violate-hacker-il-commento-darktrace

Un gruppo di hacker ha violato i dati delle telecamere di sorveglianza raccolti dalla startup Verkada della Silicon Valley, violandone 150mila.

Gli hacker hanno avuto accesso agli archivi di 150.000 telecamere di sorveglianza. Erano collocate in ospedali, aziende, dipartimenti di polizia, prigioni e scuole. Max Heinemeyer, Director of Threat Hunting di Darktrace, ha commentato la notizia.

Il commento di Darktrace

“Questo attacco dimostra ancora una volta come le complesse catene di approvvigionamento digitale rappresentino a tutti gli effetti un vero e proprio paradiso per gli hacker. Continua infatti un genere di attacco a cui i cybercriminali si sono tenacemente aggrappati negli ultimi mesi: l’infiltrazione nelle organizzazioni attraverso la supply chain.

Negli ultimi 4 mesi abbiamo toccato con mano quanto sia efficace questa nuova strategia offensiva, dalla campagna SolarWinds Orion al recente attacco al software Centreon. In questo caso, a essere stato preso di mira non è stato un software, bensì delle telecamere di sicurezza.

Questo attacco dimostra come sia iniziata una nuova era di minacce informatiche in cui migliaia di organizzazioni sono prese di mira a partire da una semplice singola intrusione. Anche se in questo specifico caso gli hacker si sono traditi da soli, la preoccupazione è alta e mi chiedo: quanti attacchi come questo stanno accadendo proprio ora, senza essere scoperti? L’aspetto più allarmante è la facilità con cui questi attacchi possono essere scagliati anche da parte di singoli individui e non solo da gruppi più strutturati, sostenuti dagli stati nazionali.

Troppe organizzazioni sono ancora oggi inconsapevoli di ciò che sta accadendo nei loro sistemi, per non parlare dei rischi che i propri fornitori e i dispositivi IoT come le telecamere di videosorveglianza collegate a Internet possono introdurre all’interno delle stesse. Negli ultimi anni l’Intelligenza Artificiale ha rilevato le minacce derivanti da dispositivi IoT più disparate. Un esempio è stato il tentativo di alcuni hacker di infiltrarsi nei sistemi di videosorveglianza collegati a Internet di una grande società di consulenza globale per ottenere informazioni altamente sensibili e condurre attività illecite di spionaggio aziendale. Lasciando per un attimo da parte l’obiettivo tradizionale degli hacker di realizzare un guadagno finanziario diretto, i filmati rappresentano oggi, nell’era dei deepfake e dell’ingegneria sociale mirata, materiali di estremo valore.

La realtà è che i nuovi dispositivi IoT, apparentemente marginali, sono oggi potenziali punti di ingresso per qualunque tipo di intrusione nella rete. Per questo motivo, un numero crescente di aziende sta adottando una politica zero trust affidandosi a tecnologie all’avanguardia come l’IA per identificare e fermare i cyberattacchi ovunque essi emergano, anche quando si tratta di fornitori esterni e dispositivi IoT, variabili fino ad oggi troppo poco considerate in termini di sicurezza.”