Kórházi és egyéb biztonsági kamerák tömege került illetéktelen kézbe
A Verkada érintett kamerái börtönökben, cégeknél és számos egyéb intézményben megtalálhatók.
Hozzáférést szerzett a Verkada startup mintegy 150 ezer biztonsági kamerájához egy hackercsoport - a vállalat kamerái többek között kórházakban, iskolákban, börtönökben, rendőrségeken, illetve olyan cégeknél is megtalálhatók, mint a Tesla vagy a Cloudflare. Mint a Bloomberg beszámolt róla, a támadók azt állítják, az élő videostreamek mellett a Verkada teljes videoarchívumához is hozzáfértek. A helyzetet súlyosbítja, hogy bizonyos helyeken, például egyes kórházakban a kamerák arcfelismerést is használnak a felvételeken lévő emberek kategorizálására.
A támadást egy nemzetközi hackercsoport vállalata magára - mint a csapat egyik tagja, Tillie Kottmann a lapnak elmondta, az akció célja az volt, hogy demonstrálják, mennyire elterjedtek és a kamerás megfigyelőrendszerek, miközben azok biztonsága bőven hagy kívánnivalót maga után. Kottman szerint a csoport root hozzáférést szerzett a kamerákhoz, ráadásul ahhoz nem is kellett különösebben kifinomult támadási módszereket alkalmaznia - elég volt egy "Super Admin" fiók fölött átvenni az irányítást, amelynek belépési adatai az elkövetők szerint online nyilvánosan elérhetők voltak. Utóbbiak birtokában a támadók aztán valamennyi ügyfél kameráit elérhették.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
Ilyen volt a Madison megyei börtön is, ahol a megszerzett videókba a Bloomberg is betekintést kapott. A részben rejtett kamerákkal rögzített, 4K felbontású anyagokon rendőrtisztek és gyanúsítottak közötti beszélgetések is hallhatók. De nem csak az ügyfelek érzékeny információit szerezték meg a hackerek, a Verkada teljes ügyféllistájához, illetve üzleti adataihoz is hozzáfértek.
A Verkada szóvivője szerint a cég amint tudomást szerzett a támadásról, valamennyi belső adminisztrátori fiókját lekapcsolta a további illetéktelen hozzáférés megakadályozása végett, az ügyet pedig belső biztonsági csapata, illetve külső szakértők segítségével vizsgálja, valamint a felelős hatóságokat is értesítette.