黑客称他们侵入了这家硅谷初创公司的网络Verkada并获得了该公司为Cloudflare、特斯拉(Tesla)和许多其他组织管理的逾15万个监控摄像头的实时视频。
该组织公布了从这些公司的办公室、仓库、工厂以及监狱、精神病院、银行和学校拍摄的视频和图像。彭博新闻社,首次报道一名记者看到的视频显示,佛罗里达哈利法克斯健康医院的工作人员抓住了一名男子,并将他按倒在床上。另一段视频显示,一名戴着手铐的男子在马萨诸塞州斯托顿警察局接受警察的审问。
“我认为‘我们入侵了互联网’的说法从来没有像现在这样准确,”蒂莉·科特曼(Tillie Kottmann)是一个自称为APT 69420纵火猫(Arson Cats)的黑客组织的成员,写了在Twitter上。
硬编码的凭证
Kottmann告诉Ars, Verkada将一个未受保护的内部开发系统暴露在互联网上后,这次黑客攻击成为可能。它包含一个帐户的凭证,该帐户拥有Verkada网络的超级管理员权限。黑客们表示,一旦进入网络,他们就能获得15万个摄像头的信号,其中一些摄像头提供了高清视频,并使用了面部识别技术。
Verkada发言人在一份声明中写道:“我们已经禁用了所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查这个问题的规模和范围,我们已经通知了执法部门。”
与此同时,Cloudflare的一位代表写道:
今天下午我们接到警报,Verkada监控Cloudflare几个办公室主要入口和主要通道的安全摄像头系统可能已经被攻破。这些摄像头安装在已正式关闭近一年的办公室里。我们一意识到此事,就关闭了摄像头,并将其与办公室网络断开了连接。需要明确的是,没有客户数据或流程受到此事件的影响。
特斯拉没有立即回复记者的置评请求。
Kottmann是一位在瑞士工作的软件工程师泄露20 gb英特尔源代码和专有数据。其他公司的数据据报道被偷看包括AMD、微软、Adobe、联想、高通和摩托罗拉。这些入侵还依赖于暴露在互联网上的存储库中的硬编码凭证。Kottmann说,黑客从Verkada收集了大约5GB的数据,但本可以获得更多。
你必须登录或创建一个帐户置评。