Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az iskolákban, kórházakban és világcégeknél üzemeltetett körülbelül 150.000 biztonsági kamera feltörését vizsgálja a gyártó cég.
A hackerek azt állítják, hogy feltörték a Verkada biztonsági cég rendszerét, amely kamerákat értékesít többek között például a Teslának is.
A Bloomberg beszámolója szerint börtönök, pszichiátriai osztályok, klinikák és a Verkada saját irodái is érintettek
A Verkada a BBC-nek adott nyilatkozatában kifejtette, hogy „vizsgálja a hackertámadás mértékét”. A társaság hozzátette, hogy értesítette a rendőrságet is az ügyről. Egyelőre nem erősítették meg a támadás nagyságát.
A Reuters arról is beszámolt, hogy a Virgin Hyperloop fuvarozási vállalat is érintett a hackerek által támadott felhasználói fiókok között.
A Cloudflare szoftverszolgáltató a BBC-nek elmondta, hogy egy „tucat” kamerát találtak, amelyek kompromittálódhattak az irodáikban az egész világon.
A floridai kórházban egy Verkada kamera felvétele, amelynek felvételét a Bloomberg újságírója látott, azt mutatta, hogy nyolc munkás egy férfit ütlegelt, majd az ágyhoz szorították.
Egy másik videó szerint a massachusettsi Stoughton-i rendőrőrsön a rendőrök bilincsben lévő férfit hallgatnak ki. Egy másik felvétel a sanghaji Tesla raktárban egy futószalag mellett dolgozó embereket mutatott. A BBC nem tudta függetlenül ellenőrizni ezeket a videókat.
A hackerek azt is bejelentették, hogy hozzáfértek a Connecticut állambeli Newtown Sandy Hook Általános Iskola biztonsági kameráihoz, ahol egy fegyveres több mint 20 embert ölt meg 2012-ben.
A Bloombergnek nyilatkozva Tille Kottmann hitelesnek minősítette a Verkada rendszereinek feltörését.
A feltörés okai Kottmann szerint a következők voltak: „sok kíváncsiság, küzdelem az információ szabadságáért és a szellemi tulajdonért, hatalmas adag antikapitalizmus, egy csipetnyi anarchizmus – és túl szórakoztató is, ha nem csináljuk meg”.
A támadás állítólag nem volt kifinomult, és magában foglalta egy „super admin” fiók használatát, amellyel beléptek a Verkadahoz.
A Bloomberg közölte, hogy miután kapcsolatba léptek a Verkadával, a hackerek elvesztették a hozzáférést a videócsatornákhoz és archívumokhoz.
A Verkada szóvivője a BBC-nek adott nyilatkozatában elmondta: „Az összes belső rendszergazdai fiókot letiltottuk az illetéktelen hozzáférés megakadályozása érdekében. „Belső biztonsági csapatunk és külső biztonsági cégünk vizsgálja a támadás mértékét és értesítettük a bűnüldöző szerveket.”
A vállalat forródrótot is üzembe helyezett ügyfelei számára.
Eközben a Cloudflare azt nyilatkozta a BBC-nek, hogy: „Ma délután riasztottak bennünket, hogy veszélybe kerülhetett a Verkada biztonsági kamerarendszere, amely a Cloudflare néhány irodájának fő belépési pontjait és főútjait figyeli. „A kamerák néhány olyan irodában helyezkedtek el, amelyek hivatalosan több hónapja zárva tartanak.”
A Tesla még nem reagált.
A jogsértésre azt követően derült fény, hogy a Microsoft Exchange feltöréséről is egyre több információ lát napvilágot. A támadás az e-mail szoftver eddig ismeretlen hibáit – és ellopott jelszavakat – használt fel az adatlopására.
(bbc.com)
