6 октомври, 2022

Verkada, стартъп компания в Силициевата долина, която се занимава със сигурност и предоставя cloud-based security camera услуги, е пострадала от изключително сериозен пробив. Хакери са получили достъп до над 150 000 от камерите на компанията, включително такива във фабрики и складове на Tesla, офиси на Cloudflare, фитнес зали Equinox, болници, затвори, училища, полицейски участъци, както и до камерите на самите офиси на Verkada.

Хакерите са малка група и са придобили административен достъп до Verkada през последните два дни. Тази информация става ясна от Reuters, а според Тили Котман, един от членовете на международния хакерски колектив, който е нарушил системата, хакът е трябвало да покаже колко често срещани са камерите за сигурност на компанията и колко лесно могат да бъдат хакнати. А като допълнение, освен че групава е могла да следи случващото се на живо, то е имала достъп до пълния видеоархив на всички клиенти на Verkada.

В изявление пред Bloomberg представител на Verkada коментира: „Деактивирали сме всички вътрешни администраторски акаунти, за да предотвратим неоторизиран достъп. Нашият екип за вътрешна сигурност и фирма за външна сигурност разследват мащаба и обхвата на този потенциален проблем.”

Изглежда, че хакът е сравнително лесен. Групата е успяла да придобие „Super Admin“ достъп до системата на Verkada, използвайки потребителско име и парола, намерени публично в интернет. Оттам те са се сдобили с достъп до мрежата на цялата компания, включително и достъпът до камерите, така че да наблюдават какво се случва в помещенията на клиентите на компанията, сред които много болници, училища, затвори и т.н.

По принцип Verkada винаги е обещавала „Silicon Valley software-first approach“ за доставяне на модерна защита на организациите. Уви, лесният начин по който е направен хакът доста ще наруши реномето им и ще постави въпрос за това, дали обещаваните „cutting edge“ решения и технологии от компаниите наистина са такива.

Тагове: , , , , , , , , , , , , , , , , , , , , , , , , , ,