150 тысяч камер видеонаблюдения были взломаны из-за утечки данных из облачной системы управления видеонаблюдением

Международная группа хакеров похитила данные доступа примерно к 150 тысячам камер видеонаблюдения, взломав программное обеспечение для систем безопасности Verkada, управляемое при помощи облачного сервиса. Под контроль были взяты камеры тюрем, больниц, женских клиник, компаний, среди которых оказалась даже известная компания Тесла.

Все устройства, управление которыми было перехвачено, принадлежали к бренду Verkada. Для взлома камер хакеры использовали учетные данные Super Admin, отысканные в публичном доступе в Интернете.

По данным Bloomberg, некоторые камеры помогли хакерам запечатлеть ряд интересных эпизодов, среди которых сцена, где 8 сотрудников больницы Halifax Health в штате Флорида (США) силой удерживают в больничной койке человека. Среди атакованных и система камер видеонаблюдения в количестве 222 единицы, установленная на шанхайском заводе компании Тесла, где преступниками был заснят рабочий процесс сборочной линии. Хакеры также сделали заявление, что завладели архивными видео всех клиентов компании Verkada.

Бывший хакер Тилли Коттман, предполагаемый участник взлома компаний Intel и Nissan, считает, что у данной хакерской группы были root-права, что означает, что они могли внедрять в камеры собственный код, что могло дать им возможность захватить корпоративную сеть клиентов Verkada или же создать армию ботов.

Компания Verkada уже сообщила, что обновила свою ПО, ограничив доступ администратора на время изучения инцидента и с тех пор киберпреступники утратили доступ к камерам. Расследованием также уже занимаются правоохранительные органы. По словам представителей компании, ранее ограниченный доступ к камерам был только у инженеров и сотрудников их компании, которым те пользовались для оказания технической поддержки клиентов, что предполагает продажа камер видеонаблюдения.