Por Paresh Dave e Jeffrey Dastin
(Reuters) - A Tesla (NASDAQ:TSLA) (SA:TSLA34) disse nesta quarta-feira que um incidente de hacking relatado na terça-feira foi restrito a uma unidade de produção de um fornecedor na província de Henan, na China, e sua fábrica de automóveis e showrooms em Xangai não foram afetados.
No começo da semana, um pequeno grupo de hackers viu imagens de vigilância ao vivo e arquivadas de centenas de empresas, obtendo acesso administrativo a câmeras fornecidas pela Verkada, disse um dos hackers à Reuters na terça-feira.
A Verkada reconheceu uma intrusão, dizendo que havia desativado todas as contas de administrador interno para evitar o acesso não autorizado. "Nossa equipe de segurança interna e a empresa de segurança externa estão investigando a escala e o escopo deste problema, e notificamos as autoridades policiais" e os clientes, disse.
O desenvolvedor de software suíço Tillie Kottmann, que ganhou atenção por encontrar falhas de segurança em aplicativos móveis e outros sistemas, compartilhou com a Reuters gravações supostamente de dentro de uma fábrica da Tesla na China e de um showroom na Califórnia.
Kottmann também compartilhou uma lista de contas de usuários Verkada e capturas de tela de outros locais, incluindo uma prisão no Alabama, quartos de hospital, uma área de interrogatório policial e um ginásio comunitário.
A Reuters não pôde verificar de forma independente a autenticidade da lista ou das capturas de tela, mas elas incluíram dados detalhados e combinaram outros materiais da Verkada. A Cadeia do Condado de Madison, no Alabama, não respondeu aos pedidos de comentários.
Em comunicado à Reuters, a Tesla China disse que o incidente de hacking envolveu apenas uma das unidades de produção de seus fornecedores na província chinesa de Henan e nem sua fábrica de automóveis em Xangai nem seus showrooms foram afetados.
Também disse que os dados da fábrica do fornecedor foram armazenados localmente e não há nenhum risco de segurança no incidente de hacking. Ele impediu que as câmeras da fábrica do fornecedor funcionassem ou se conectassem à internet.
Kottmann se recusou a identificar outros membros do grupo de hackers. Ele disse que procurou chamar a atenção para o monitoramento generalizado de pessoas depois de ter encontrado informações de login para as ferramentas administrativas do Verkada publicamente online nesta semana.
(Reportagem de Paresh Dave, Jeffrey Dastin e Yilei Sun)