Хакеры получили конфиденциальную информацию с записей камер видеонаблюдения на промышленных предприятиях, в больницах, полицейских участках, спортзалах и даже тюрьмах. Для этого им потребовалось всего лишь взломать защиту стартапа Verkada, базирующегося в Кремниевой долине (Silicon Valley) и обеспечивающего компьютерную безопасность многих учреждений и предприятий, сообщает The Verge.
В подтверждение совершённого, киберпираты представили доказательства, выложив в интернет нарезку из видеосюжетов. В частности, были продемонстрированы кадры допроса полицейским задержанного в одном из участков города Стоктон; ролик, в котором восемь санитаров психиатрической клиники Halifax Health удерживают на кровати одного пациента; сюжет из тюрьмы в Алабаме, где камеры, «упакованные» программой распознавания лиц, следят за заключёнными, и так далее.
Хакеры заявляют, что похитили данные с камер, установленных в производственных помещениях Tesla, а также эксплуатируемых облачным сервисом Cloudflare Inc, спортзалами Equinox, системами контроля большого количества женских клиник и даже самой Verkada. Последняя, кстати, эти камеры и разрабатывала.
По словам Тилли Коттманна, одного из членов международного хакерского коллектива, взломавшего систему, его целью было «показать, насколько ненадёжны компьютерные системы камер видеонаблюдения компании, и насколько легко в их ПО можно проникнуть». Помимо проведения прямых трансляций в интернете, группа также утверждает, что получила доступ к полному архиву видео всех клиентов Verkada.
Взлом был, по-видимому, осуществлён относительно просто, пишет The Verge. Группе удалось получить доступ на уровне «суперадминистратора» к системе Verkada, используя логин и пароль, которые они нашли в интернете – с помощью этих ключей хакеры впоследствии получили доступ ко всей сети компании, включая камеры и внутренние сети клиентов Verkada.
В заявлении для Bloomberg представитель Verkada прокомментировал: «Мы отключили все учётные записи администраторов, чтобы предотвратить любой несанкционированный доступ; наши службы внутренней и внешней безопасности исследуют масштаб этой потенциальной проблемы и степень ущерба, который данное вторжение может причинить».
Компания уже подвергалась критике в прошлом. В 2019 году директор по продажам Verkada использовал камеры видеонаблюдения в офисе стартапа для тайных съёмок коллег-женщин. Впоследствии он заливал снимки на канал компании Slack.
Хакерская группа уверяет, что смогла получить доступ к полному списку тысяч клиентов Verkada и её частной финансовой информации.
