Un'azienda di cybersicurezza assunta per proteggere le reti aziendali e stata essa stessa hackerata nell'aprile 2026 - non tramite malware sofisticato, ma perche i suoi account amministratore non avevano autenticazione a piu fattori. La violazione di BePrime ha esposto i feed in diretta delle telecamere di sorveglianza di alcune delle piu grandi aziende dell'America Latina, tra cui Iberdrola, ArcelorMittal e Alsea, l'operatore di Starbucks e Domino's nella regione.
12,6 GB trapelati, 1.858 dispositivi compromessi
Un attore di minacce noto come "dylanmarly" ha violato BePrime, una societa di cybersicurezza e connettivita di rete con sede a Nuevo Leon, Messico, il 20 aprile 2026. L'attaccante ha fatto trapelare oltre 12,6 GB di dati, inclusi chiavi API, configurazioni di rete e credenziali amministrative. Ha poi preso il controllo di 1.858 dispositivi di rete - switch, router e access point - colpendo piu di 2.600 endpoint connessi nell'intera base clienti di BePrime.
Il vettore di attacco: nessun MFA sugli account admin
Il punto di ingresso non era un exploit zero-day ne una minaccia persistente avanzata. Gli account amministratore privilegiati di BePrime semplicemente non avevano l'autenticazione a piu fattori abilitata. L'attaccante si e semplicemente connesso. Questo e uno dei fallimenti piu basilari nell'igiene della cybersicurezza - e in questo caso ha dato a una singola persona pieno accesso alle reti di decine di grandi clienti aziendali contemporaneamente.
Feed delle telecamere live esposti in tempo reale
BePrime gestiva i sistemi di videosorveglianza Cisco Meraki Vision per i suoi clienti. Una volta nella rete, l'attaccante ha ottenuto le chiavi API necessarie per accedere alla dashboard di Meraki. Gli screenshot pubblicati come prova mostravano feed attivi delle telecamere che monitoravano in tempo reale spazi di lavoro e strutture presso le sedi dei clienti. I dipendenti di Iberdrola, ArcelorMittal, Whirlpool e Alsea venivano osservati in diretta da una terza parte non autorizzata, a loro insaputa.
Rischio della catena di fornitura: una violazione, molte vittime
I clienti colpiti includono grandi multinazionali: Iberdrola (energia globale), ArcelorMittal (il piu grande produttore di acciaio al mondo), Whirlpool e Alsea - l'operatore latinoamericano di Starbucks, Domino's Pizza e ristoranti Vips. Ciascuno aveva affidato a BePrime la gestione di infrastrutture di rete critiche. Una singola violazione a livello di fornitore ha compromesso tutti simultaneamente - nessuno di loro aveva commesso alcun errore di sicurezza.
La risposta: minacce legali ai giornalisti
Quando i giornalisti investigativi hanno riferito della violazione, BePrime non ha risposto con trasparenza ne con notifica tempestiva ai clienti. Al contrario, l'azienda ha minacciato azioni legali contro i reporter che coprivano la vicenda. Questa reazione - silenziare la copertura mediatica invece di affrontare la vulnerabilita - e essa stessa un segnale d'allarme su come l'azienda gestisce le responsabilita di sicurezza che i suoi clienti le hanno affidato.
