150.000 biztonsági kamerához férhettek hozzá hackerek

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az iskolákban, kórházakban és világcégeknél üzemeltetett körülbelül 150.000 biztonsági kamera feltörését vizsgálja a gyártó cég.

A hackerek azt állítják, hogy feltörték a Verkada biztonsági cég rendszerét, amely kamerákat értékesít többek között például a Teslának is.

A Bloomberg beszámolója szerint börtönök, pszichiátriai osztályok, klinikák és a Verkada saját irodái is érintettek

A Verkada a BBC-nek adott nyilatkozatában kifejtette, hogy „vizsgálja a hackertámadás mértékét”. A társaság hozzátette, hogy értesítette a rendőrságet is az ügyről. Egyelőre nem erősítették meg a támadás nagyságát.

A Reuters arról is beszámolt, hogy a Virgin Hyperloop fuvarozási vállalat is érintett a hackerek által támadott felhasználói fiókok között.

A Cloudflare szoftverszolgáltató a BBC-nek elmondta, hogy egy „tucat” kamerát találtak, amelyek kompromittálódhattak az irodáikban az egész világon.

A floridai kórházban egy Verkada kamera felvétele, amelynek felvételét a Bloomberg újságírója látott, azt mutatta, hogy nyolc munkás egy férfit ütlegelt, majd az ágyhoz szorították.

Egy másik videó szerint a massachusettsi Stoughton-i rendőrőrsön a rendőrök bilincsben lévő férfit hallgatnak ki. Egy másik felvétel a sanghaji Tesla raktárban egy futószalag mellett dolgozó embereket mutatott. A BBC nem tudta függetlenül ellenőrizni ezeket a videókat.

A hackerek azt is bejelentették, hogy hozzáfértek a Connecticut állambeli Newtown Sandy Hook Általános Iskola biztonsági kameráihoz, ahol egy fegyveres több mint 20 embert ölt meg 2012-ben.

A Bloombergnek nyilatkozva Tille Kottmann hitelesnek minősítette a Verkada rendszereinek feltörését.

A feltörés okai Kottmann szerint a következők voltak: „sok kíváncsiság, küzdelem az információ szabadságáért és a szellemi tulajdonért, hatalmas adag antikapitalizmus, egy csipetnyi anarchizmus – és túl szórakoztató is, ha nem csináljuk meg”.

A támadás állítólag nem volt kifinomult, és magában foglalta egy „super admin” fiók használatát, amellyel beléptek a Verkadahoz.

A Bloomberg közölte, hogy miután kapcsolatba léptek a Verkadával, a hackerek elvesztették a hozzáférést a videócsatornákhoz és archívumokhoz.

A Verkada szóvivője a BBC-nek adott nyilatkozatában elmondta: „Az összes belső rendszergazdai fiókot letiltottuk az illetéktelen hozzáférés megakadályozása érdekében. „Belső biztonsági csapatunk és külső biztonsági cégünk vizsgálja a támadás mértékét és értesítettük a bűnüldöző szerveket.”

A vállalat forródrótot is üzembe helyezett ügyfelei számára.

Eközben a Cloudflare azt nyilatkozta a BBC-nek, hogy: „Ma délután riasztottak bennünket, hogy veszélybe kerülhetett a Verkada biztonsági kamerarendszere, amely a Cloudflare néhány irodájának fő belépési pontjait és főútjait figyeli. „A kamerák néhány olyan irodában helyezkedtek el, amelyek hivatalosan több hónapja zárva tartanak.”

A Tesla még nem reagált.

A jogsértésre azt követően derült fény, hogy a Microsoft Exchange feltöréséről is egyre több információ lát napvilágot. A támadás az e-mail szoftver eddig ismeretlen hibáit – és ellopott jelszavakat – használt fel az adatlopására.

(bbc.com)

---