Стартап по обеспечению безопасности Verkada подвергся кибератаке, предоставив хакерам доступ к более чем 150 000 камер видеонаблюдения, расположенных в таких местах, как тюрьмы или автомобильные заводы.
Кибератаки стали более распространенными, чем когда-либо; Мы уже видели это в прошлый вторник со взломом программ-вымогателей в некоторых странах, которые атаковали SEPE. Теперь настала очередь Verkada, стартапа, ориентированного на безопасность в США, который подвергся довольно серьезному взлому, затронувшему его камеры видеонаблюдения.
В частности, пострадали более 150 000 камер, к которым хакеры получили доступ из-за нарушения безопасности. Злоумышленникам удалось получить доступ к камерам видеонаблюдения, расположенным в самых разных местах, и даже просмотреть камеры, установленные на заводах Tesla и офисах Cloudflare.
В соответствии с Bloomberg, который собирает свидетельства одного из членов хакерского коллектива, атаковавшего систему Веркады, идея этой атаки заключалась в том, чтобы показать, насколько легко можно взломать камеры видеонаблюдения этой компании.
Камеры видеонаблюдения взломаны
Тилли Коттман, член, о котором идет речь, объясняет, что намерение состояло не в том, чтобы атаковать камеры как таковые, чтобы нанести вред компании, а, опять же, чтобы пролить свет на актуальность проблем безопасности устройств компании. Представитель компании уже заверил нас, что они принимают меры по этому поводу.
Они предотвратили любой незаконный доступ, «отключив внутренние административные учетные записи». Служба безопасности Веркады уже «исследует масштабы и масштабы этой проблемы». Но как хакерам удалось взломать систему камер?
Именно через эти аккаунты. Они получили доступ на уровне администратора к системе Verkada, используя учетные данные для входа, которые они публично нашли в Интернете. Оказавшись внутри, они получили в свое распоряжение всю систему Verkada для последующего доступа к сетям камер.
Камеры, кстати, находятся на заводах Tesla и даже в больницах, технологических и медицинских учреждениях. Как будто этого было недостаточно, помимо изображений с камер видеонаблюдения, группа утверждает, что они смогли получить доступ к полному списку клиентов стартапа, включая финансовую информацию по соглашениям этих компаний.
Наблюдая за количеством клиентов Verkada, мы быстро осознаем масштаб проблемы, поскольку в нее вовлечены такие компании, как Tesla, Cloudflare, больницы, тюрьмы и т. Д. Хотя это правда, что группа хакеров не намеревалась напрямую атаковать систему Verkada, этот факт показывает, насколько необходимо компаниям инвестировать в кибербезопасность.