Firma zajmująca się bezpieczeństwem, Verkada, padła ofiarą cyberataku, dając hakerom dostęp do ponad 150 000 kamer bezpieczeństwa zlokalizowanych w miejscach takich jak więzienia czy fabryki samochodów.
Ataki cybernetyczne są bardziej obecne niż kiedykolwiek; Widzieliśmy to już w zeszły wtorek z hakowaniem oprogramowania ransomware zlokalizowanym w niektórych krajach, które zaatakowały SEPE. Teraz przyszła kolej na Verkadę, startup zajmujący się bezpieczeństwem w USA, który doświadczył dość poważnego włamania do kamer bezpieczeństwa.
W szczególności dotyczy to ponad 150 000 kamer, do których hakerzy uzyskali dostęp z powodu naruszenia bezpieczeństwa. Atakującym udało się uzyskać dostęp do kamer bezpieczeństwa zlokalizowanych w różnych miejscach, nawet udało im się zobaczyć kamery zainstalowane w fabrykach Tesli i biurach Cloudflare.
Według Bloomberg, który zbiera zeznania jednego z członków kolektywu hakerskiego, który zaatakował system Verkady, celem tego ataku było pokazanie, jak łatwo można zhakować kamery bezpieczeństwa tej firmy.
Włamano się do kamer bezpieczeństwa
Tillie Kottman, członek, o którym mowa, wyjaśnia, że celem nie było atakowanie kamer jako takich, aby zaszkodzić firmie, ale raz jeszcze, aby rzucić światło na znaczenie problemów związanych z bezpieczeństwem urządzeń firmy. Przedstawiciel firmy już nas zapewnił, że podejmuje działania w tej sprawie.
Zapobiegli jakiemukolwiek nielegalnemu dostępowi, „wyłączając wewnętrzne konta administracyjne”. Zespół ds. Bezpieczeństwa firmy Verkada już „bada skalę i zakres tego problemu”. Ale w jaki sposób hakerzy zdołali włamać się do systemu kamer?
Dokładnie za pośrednictwem tych kont. Uzyskali dostęp na poziomie administratora do systemu Verkady, używając danych logowania, które znaleźli publicznie w Internecie. Po wejściu do środka mieli do dyspozycji cały system Verkada, aby następnie uzyskać dostęp do sieci kamer.
Nawiasem mówiąc, kamery zlokalizowane w fabrykach Tesli, a nawet w szpitalach i zakładach technologicznych i zdrowotnych. Jakby tego było mało, poza obrazami z kamer bezpieczeństwa, grupa twierdzi, że miała dostęp do pełnej listy klientów startupu, w tym informacji finansowych o umowach tych firm.
Widząc liczbę klientów Verkady, szybko zdajemy sobie sprawę z wagi problemu, ponieważ zaangażowane są w to firmy takie jak Tesla, Cloudflare, szpitale, więzienia itp. Chociaż prawdą jest, że grupa hakerów nie miała zamiaru bezpośrednio atakować systemu Verkady, fakt ten pokazuje, jak konieczne jest, aby firmy inwestowały w cyberbezpieczeństwo.