Хакеры получают доступ к камерам видеонаблюдения в Cloudflare, тюрьмах и больницах

Getty Images

Хакеры заявляют, что взломали сеть стартапа Кремниевой долины Веркада и получил доступ к видеотрансляциям в реальном времени с более чем 150 000 камер наблюдения, которыми компания управляет для Cloudflare, Tesla и множества других организаций.

Группа опубликовала видео и изображения, которые, по их словам, были взяты из офисов, складов и заводов этих компаний, а также из тюремных камер, психиатрических отделений, банков и школ. Bloomberg News, который первый сообщил По словам журналиста, на видеозаписи, просмотренной репортером, видно, что сотрудники Флоридской больницы Halifax Health схватились с мужчиной и прижали его к кровати. На другом видео был показан мужчина в наручниках в полицейском участке в Стоутоне, штат Массачусетс, которого допрашивали офицеры.

«Я не думаю, что утверждение« мы взломали Интернет »когда-либо было таким точным, как сейчас», — Тилли Коттманн, член хакерского коллектива, называющего себя APT 69420 Arson Cats, написал в Твиттере.

Жестко закодированные учетные данные

Коттманн сообщил Ars, что взлом стал возможен после того, как Веркада предоставил Интернету незащищенную внутреннюю систему разработки. Он содержал учетные данные для учетной записи, которая имела права суперадминистратора в сети Verkada. Оказавшись внутри сети, хакеры заявили, что у них есть доступ к каналам со 150 000 камер, некоторые из которых обеспечивают видео высокой четкости и используют распознавание лиц.

В своем заявлении представитель Verkada написал: «Мы отключили все учетные записи внутренних администраторов, чтобы предотвратить любой несанкционированный доступ. Наша группа внутренней безопасности и внешняя служба безопасности исследуют масштаб и масштаб этой проблемы, и мы уведомили правоохранительные органы ».

Читайте также:
Фанаты отлично поработали! HTC долгое время находится в лучшем положении

Между тем представитель Cloudflare написал:

Сегодня днем ​​нас предупредили, что система видеонаблюдения Verkada, которая отслеживает основные точки входа и основные проезды в нескольких офисах Cloudflare, могла быть взломана. Камеры находились в офисах, которые были официально закрыты почти год. Как только нам стало известно о взломе, мы отключили камеры и отключили их от офисных сетей. Чтобы быть ясным, этот инцидент не повлиял на данные или процессы клиентов.

Tesla не сразу ответила на запрос о комментарии.

Коттманн — инженер-программист из Швейцарии, который в прошлом году утек в утечку 20 ГБ исходного кода Intel и собственных данных. Другие компании, чьи данные как сообщается, был нарушен от Kottmann включают AMD, Microsoft, Adobe, Lenovo, Qualcomm и Motorola. Эти нарушения также основывались на жестко закодированных учетных данных в репозиториях, доступных в Интернете.

Коттман сказал, что хакеры собрали около 5 ГБ данных с Verkada, но могли получить гораздо больше.