149
MaFiaBoYzzz
Львов
- Регистрация
- 4 Окт 2020
- Сообщения
- 99
- Реакции
- 162
- Баллы
- 401
Киберпреступники взломали более 150 000 камер видеонаблюдения; Активен риск шпионажа
March 11, 2021
Verkada, стартап-компания, предоставляющая облачную систему камер безопасности , признала, что она была затронута инцидентом безопасности, позволив субъектам угроз получить доступ к более чем 150 000 камерам безопасности, установленным в помещениях всех видов организаций, включая Cloudflare, Tesla, Equinox и даже тюрьмы, школы и полицейские участки.
Verkada продает подключенные к интернету камеры слежения, используя подход известный как " программное обеспечение сперва.” Облачные камеры включают в себя сложный веб-интерфейс для компаний, чтобы контролировать свои потоки, а также предлагают программное обеспечение для распознавания лиц в качестве опции премиум-класса.
Вскоре после этого Тилли Коттманн, член международной хакерской группы, ответственной за этот инцидент, заявил, что его цель-показать, насколько уязвимы системы, работающие в камерах слежения компании. В дополнение к прямой трансляции затронутых камер, хакеры также получили бы доступ к полным видеозаписям.
В этой связи представитель Verkada отметил: “в качестве меры безопасности мы деактивируем все учетные записи администраторов, чтобы предотвратить любой несанкционированный доступ к этим ресурсам; наша команда безопасности уже сотрудничает с внутренней фирмой для расследования фактического масштаба инцидента.”
Что касается метода атаки, используемого хакерами, то, по-видимому, эта группа получила доступ на уровне “суперадминистратора” к уязвимым системам, используя имя пользователя и пароль, выставленные в Интернете. Оказавшись там, субъекты угроз получили доступ ко всей сети компании, включая корневой доступ к камерам и потоковому вещанию в прямом эфире.
Компания также подвергалась критике в прошлом за обвинения в сексизме и дискриминации после инцидента 2019 года, когда директор по продажам использовал камеры видеонаблюдения на своем предприятии, чтобы преследовать своих коллег и публиковать частные изображения на канале Slack Employees компании Verkada.
До сих пор неправильный доступ к камерам Verkada был подтвержден на объектах таких организаций, как Tesla, Cloudflare, Флоридский медицинский центр Halifax Health Hospital Center, начальная школа Sandy Hook, тюрьма округа Мэдисон в Алабаме, а также других государственных и частных организаций. Хакеры также утверждали, что имеют личную и финансовую информацию от тысяч пользователей и сотрудников компании.
Хакеры, взявшие на себя ответственность за атаку, пока не упоминают, намерены ли они получить выкуп в обмен на неразглашение этой информации, хотя сообщество кибербезопасности не исключает, что требование выкупа произойдет в ближайшие дни...
March 11, 2021
Verkada, стартап-компания, предоставляющая облачную систему камер безопасности , признала, что она была затронута инцидентом безопасности, позволив субъектам угроз получить доступ к более чем 150 000 камерам безопасности, установленным в помещениях всех видов организаций, включая Cloudflare, Tesla, Equinox и даже тюрьмы, школы и полицейские участки.
Verkada продает подключенные к интернету камеры слежения, используя подход известный как " программное обеспечение сперва.” Облачные камеры включают в себя сложный веб-интерфейс для компаний, чтобы контролировать свои потоки, а также предлагают программное обеспечение для распознавания лиц в качестве опции премиум-класса.
Вскоре после этого Тилли Коттманн, член международной хакерской группы, ответственной за этот инцидент, заявил, что его цель-показать, насколько уязвимы системы, работающие в камерах слежения компании. В дополнение к прямой трансляции затронутых камер, хакеры также получили бы доступ к полным видеозаписям.
В этой связи представитель Verkada отметил: “в качестве меры безопасности мы деактивируем все учетные записи администраторов, чтобы предотвратить любой несанкционированный доступ к этим ресурсам; наша команда безопасности уже сотрудничает с внутренней фирмой для расследования фактического масштаба инцидента.”
Что касается метода атаки, используемого хакерами, то, по-видимому, эта группа получила доступ на уровне “суперадминистратора” к уязвимым системам, используя имя пользователя и пароль, выставленные в Интернете. Оказавшись там, субъекты угроз получили доступ ко всей сети компании, включая корневой доступ к камерам и потоковому вещанию в прямом эфире.
Компания также подвергалась критике в прошлом за обвинения в сексизме и дискриминации после инцидента 2019 года, когда директор по продажам использовал камеры видеонаблюдения на своем предприятии, чтобы преследовать своих коллег и публиковать частные изображения на канале Slack Employees компании Verkada.
До сих пор неправильный доступ к камерам Verkada был подтвержден на объектах таких организаций, как Tesla, Cloudflare, Флоридский медицинский центр Halifax Health Hospital Center, начальная школа Sandy Hook, тюрьма округа Мэдисон в Алабаме, а также других государственных и частных организаций. Хакеры также утверждали, что имеют личную и финансовую информацию от тысяч пользователей и сотрудников компании.
Хакеры, взявшие на себя ответственность за атаку, пока не упоминают, намерены ли они получить выкуп в обмен на неразглашение этой информации, хотя сообщество кибербезопасности не исключает, что требование выкупа произойдет в ближайшие дни...
