Update articol:

Atacul asupra startup-ului de securitate Verkada: Acces la peste 150.000 de camere video de securitate în fabricile Tesla, închisori, spitale și multe altele

verkada.com

Verkada, un start-up din Silicon Valley, care oferă servicii video de securitate bazate pe cloud, a fost ţinta unui atac cibernetic. Hackerii au obținut acces la peste 150.000 de camere ale companiei, inclusiv camere din fabricile și depozitele Tesla, birourile Cloudflare, sălile de fitness Equinox, spitale, închisori, școli, secții de poliție și birourile proprii ale Verkada, relatează Bloomberg.

Potrivit lui Tillie Kottmann, unul dintre membrii colectivului internațional de hackeri care a intrat în sistem, atacul a fost menit să arate cât de simple sunt camerele video de securitate ale companiei și cât de ușor pot fi piratate. El a mai spus că grupul a furat filmările pentru a contribui la evidențierea pericolelor și omniprezenței supravegherii video. Poate pentru a sublinia acest punct, grupul a împărtășit cu Bloomberg unele imagini deosebit de sensibile, inclusiv:

  • Un videoclip care îi arată pe ofițeri într-o secție de poliție din Stoughton, Massachusetts, interogând un bărbat în cătușe.
  • Imagini ale camerelor de securitate preluate din interiorul școlii elementare Sandy Hook din Newtown, Conn., unde Adam Lanza a ucis mai mult de 20 de persoane în 2012.
  • De asemenea, hackerii au avut la dispoziție 330 de camere de securitate în interiorul închisorii din Madison din Huntsville, Alabama.
  • Camere din mai multe locații ale lanțului de gimnastică de lux Equinox.

Hackerii au putut descărca întreaga listă cu mii de clienți Verkada, precum și bilanțul companiei, care listează activele și pasivele. Fiind o companie nelistată, Verkada nu își publică situațiile financiare.

Camerele administrate de Verkada utilizează tehnologia de recunoaștere facială pentru a identifica oamenii. În plus, față de fluxurile live, grupul a susținut că are acces la arhiva video completă a tuturor clienților Verkada.

Într-o declarație adresată Bloomberg, un reprezentant Verkada a declarat: „Am dezactivat toate conturile de administrator intern pentru a preveni orice acces neautorizat. Echipa noastră de securitate internă și firma de securitate externă investighează amploarea și scopul acestei potențiale probleme”. Potrivit Bloomberg,  grupul ar fi pierdut accesul atât la fluxurile live, cât și la arhivele companiei.

Atacul a fost aparent simplu: grupul a reușit să obțină acces la nivel „Super Admin” la sistemul Verkada, folosind un nume de utilizator și o parolă pe care le-au găsit public pe internet. De acolo, atacatorii au putut accesa întreaga rețea a companiei, inclusiv accesul root la camerele în sine, ceea ce, la rândul său, a permis grupului să acceseze rețelele interne ale unora dintre clienții Verkada.

Verkada se mândrește cu oferirea de camere video de securitate conectate la internet, promițând o „abordare software de calitate”  pentru a face securitatea „la fel de simplă și modernă precum organizațiile pe care le protejăm”. Camerele conectate la cloud includ o interfață simplă, pentru ca firmele să își monitorizeze fluxurile și să ofere și software de recunoaștere facială (opțional).

În trecut, compania s-a confruntat cu acuzaţii de discriminare după un incident din 2019 în care un director de vânzări a folosit camerele de securitate ale biroului Verkada pentru a hărțui colegele de muncă, fotografiind în secret și postând fotografii ale acestora pe un canal al companiei. Ca răspuns, CEO-ul Verkada a oferit membrilor canalului o alegere între părăsirea companiei sau reducerea planului de remunerare prin acţiuni.

Lista clienților care utilizează Verkada este largă: pe lângă companii precum Tesla și Cloudflare, grupul a obținut acces la camerele Verkada din incinta Halifax Health, un spital din Florida; Școala Elementară Sandy Hook din Newtown, Connecticut; Închisoarea Madison din Huntsville, Alabama; Centrul Medical Regional Wadley, un spital din Texarkana, Texas. În plus față de înregistrările camerelor, grupul mai spune că a putut accesa lista completă a miilor de clienți Verkada și informațiile lor  financiare private.

 

BVBStiri BVB

Turbo Long on Daimler AG (RCDAITL1) (27/09/2021)

Reluare tranzactionare - ora 12:05 - Notificare Raiffeisen Centrobank AG modificare limita variatie

ROMCAB SA (MCAB) (27/09/2021)

Tranzactii management - art. 19 Reg. (UE) 596/2014

TERAPLAST SA (TRP) (24/09/2021)

Hotarari CA 24.09.2021

S.N. NUCLEARELECTRICA S.A. (SNN) (24/09/2021)

Infiintarea Filialei Fabrica de Prelucrare a Concentratelor de Uraniu-Feldioara