Неизвестные хакеры взломали систему безопасности стартапа Verkada, предлагающего услуги корпоративного видеонаблюдения, и получили доступ к более чем 150 тысячам видеокамер. Об этом сообщает агентство Bloomberg. Злоумышленники могли наблюдать за тем, что происходит на заводах Tesla, в школах, тюрьмах, больницах и полицейских управлениях.
Тюрьма округа Мэдисон, источник Bloomberg
Журналист связался с хакерами, и они подтвердили информацию о взломе. Злоумышленники рассказали, что сначала вошли в аккаунт с именем пользователя "Super Admin", который они нашли в Сети, а позже использовали возможности камер для получения корневого доступа и удаленного управления.
Хакеры могли просматривать видео из женских клиник, психиатрических больниц и даже офисов самой Веркады. Журналисту издания удалось просмотреть допрос в полицейском участке в Стоутоне и одно видео с завода Tesla в Шанхае. Кроме того, злоумышленники получили полный доступ ко всему видеоархиву всех клиентов компании.
Завод Tesla, источник Bloomberg
Один из членов группы, взломавшей Verkada, заявил, что произошедшее показывает, насколько широко используется видеонаблюдение и как мало внимания уделяется системам безопасности. По его словам, такие компании преследуют только одну цель — прибыль.
Репортер Bloomberg связался с Веркадой и сообщил о взломе. В ответ компания отключила все внутренние учетные записи администраторов, чтобы остановить несанкционированный доступ. Представитель стартапа также отметил, что служба безопасности занималась исследованием уязвимостей и сообщила об инциденте в правоохранительные органы. Передав информацию Веркаде, хакеры сообщили, что потеряли доступ к камерам.
Verkada-стартап из Кремниевой долины. Они рекламируют себя как компанию, способную обеспечить безопасный удаленный доступ к видеонаблюдению. Стартап также предлагает своим клиентам возможности видеоаналитики с распознаванием лиц и идентификацией транспортных средств.
