Πρόσβαση σε ένα τεράστιο όγκο δεδομένων από κάμερες ασφαλείας μέσα από νοσοκομεία, εταιρείες, αστυνομικές υπηρεσίες, φυλακές και σχολεία, ισχυρίζεται ότι απέκτησε μια ομάδα χάκερ, σε μία νέα κυβερνο-επίθεση μεγάλου μεγέθους που ανησυχεί τις Αρχές.
Οι χάκερ φέρεται να παραβίασαν την εταιρεία σταρτ-απ Verkada, με έδρα τη Σίλικον Βάλεϊ, η οποία παρέχει κάμερες σε επιχειρήσεις.
Στις εταιρείες που δέχθηκαν κυβερνο-επίθεση περιλαμβάνεται η αυτοκινητοβιομηχανία Tesla Inc. και ο πάροχος λογισμικού Cloudflare Inc. Οι χάκερ απέκτησαν πρόσβαση σε βίντεο από το εσωτερικό σε γυναικείες κλινικές, ψυχιατρικά νοσοκομεία και τα ίδια τα γραφεία της Verkada.
Σε ένα από τα βίντεο που μετέδωσε το Bloomberg, μια κάμερα της Verkada στο εσωτερικό του νοσοκομείου Halifax Health της Φλόριντα δείχνει οκτώ υπαλλήλους του νοσοκομείου να φροντίζουν έναν άντρα και να τον τοποθετούν σε ένα κρεβάτι.
Άλλο βίντεο, μέσα από αποθήκη της Tesla στη Σαγκάη, δείχνει τους εργαζόμενους σε μια γραμμή συναρμολόγησης. Οι χάκερ λένε οτι απέκτησαν πρόσβαση σε 222 κάμερες σε εργοστάσια και αποθήκες Tesla.
Σε ένα τρίτο βίντεο αστυνομικοί σε τμήμα της Μασαχουσέτης, ανακρίνουν έναν άνδρα με χειροπέδες. Οι χάκερ λένε ότι απέκτησαν επίσης πρόσβαση στις κάμερες ασφαλείας του δημοτικού σχολείου Σάντι Χουκ στο Newtown του Κοννέκτικατ, όπου ένας ένοπλος σκότωσε περισσότερα από 20 άτομα το 2012.
Η επίθεση δεν θεωρείται πως ήταν ιδιαίτερα πολύπλοκη- αποκτήθηκε πρόσβαση στη Verkada μέσω ενός λογαριασμού «Super Admin». Το Bloomberg σημειώνει πως μετά την επικοινωνία με τη Verkada οι χάκερ έχασαν την πρόσβαση στα βίντεο και τα αρχεία.
Η παραβίαση δεδομένων πραγματοποιήθηκε από μια διεθνή ομάδα χάκερ με σκοπό να δείξει το πόσο «τρωτά» είναι τα εσωτερικά συστηματα παρακολούθησης και την ευκολία με την οποία μπορούν να παραβιαστούν, δήλωσε ο Τίλι Κότμαν, ένας από τους χάκερ που «υπογράφει» την κυβερνοεπίθεση.
«Αποκαλύπτουμε το εύρος της παρακολούθησης σε βάρος πολιτών και την ελάχιστη φροντίδα για να εξασφαλιστεί η ασφάλεια των συστημάτων παρακολούθησης από τις εταιρείες που δεν αναζητούν τίποτε άλλο πέρα από το κέρδος» πρόσθεσε.
«Απενεργοποιήσαμε όλους τους εσωτερικούς λογαριασμούς των διαχειριστών για να αποτρέψουμε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση» δήλωσε από την πλευρά του εκπρόσωπος της εταιρείας Verkada.
Η εταιρεία εργάζεται για να ενημερώσει τους πελάτες και να δημιουργήσει μια γραμμή υποστήριξης για τους πελάτες της που δέχθηκαν επίθεση.
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου