Gigantyczny cyberatak. Hakerzy zyskali dostęp do tysięcy kamer Wiadomości gospodarcze z kraju i świata

Gigantyczny cyberatak. Hakerzy zyskali dostęp do tysięcy kamer

Grupa hakerów zaatakowała producenta kamer bezpieczeństwa Verkada. Dzięki temu uzyskali dostęp do tysięcy ich kamer.

Verkada to relatywnie młody startup z Kalifornii. Powstał w 2017 roku i błyskawicznie zaczął zyskiwać na popularności. Ich specjalnością są kamery bezpieczeństwa korzystające z internetu. Ich użytkownicy mogą przechowywać nagrania w chmurze i uzyskać dostęp do obrazu na żywo z dowolnego miejsca na ziemi. Ich kamery stosują również technologię rozpoznawania twarzy, która pozwala namierzyć poszukiwaną osobę lub przedmiot. Według ich strony internetowej mają już ponad 5200 klientów, w tym miasta, uczelnie, hotele i wiele firm, łącznie z Teslą i Virgin Hyperloop.

Jak donoszą amerykańskie media firma padła ostatnio ofiarą ataku. Hakerzy uzyskali dostęp do obrazu z 150 tysięcy ich kamer oraz archiwalnych nagrań w chmurze. Firma twierdzi, że dowiedziała się o tym ataku jeszcze zanim ujawnił go Bloomberg i hakerzy nie mają już dostępu a interesy ich klientów są niezagrożone. O jego zorganizowanie oskarżono grupę Arson Cats (ang. Koty Podpalacze), nazywającą się również APT 69420. Ta druga nazwa to gra słów kpiąca ze sposobu w jaki firmy od cyberbezpieczeństwa zwykle nazywają zidentyfikowane przez siebie grupy hakerskie. APT to skrót od „zaawansowane trwałe zagrożenie”, które jest stosowane w przypadku najgroźniejszych grup, często powiązanych ze służbami specjalnymi. 69 to nazwa pozycji seksualnej a 420 w amerykańskim slangu oznacza marihuanę.

Ten atak był jednak inny niż wszystkie. Jeden z hakerów z APT 69420 ujawnił bowiem swoją tożsamość i opowiedział jego szczegóły mediom. Szwajcarski programista Tillie Kottmann, który jest relatywnie znany w branży z powodu odnalezienia licznych słabych punktów w aplikacjach na telefony, potwierdził, że to oni za tym stoją i pokazał dziennikarzom na dowód kilka nagrań, między innymi z fabryki Tesli w Chinach, z sali przesłuchań na komisariacie policji, kilku szpitali i siłowni. Powiedział im też, że ich atak był możliwy bo udało im się znaleźć w sieci login i hasło administratora używane przez pracowników Verkady. Dzięki temu bez większych problemów udało im się wgrać odpowiednie oprogramowanie, które dało im dostęp do kamer. Uzyskali też dostęp do księgowości firmy i listy ich klientów.

Kottmann stwierdził, że gdyby chcieli, to mogliby dzięki temu atakowi uzyskać dostęp do wewnętrznych sieci firm stosujących te kamery. Na szczęście ich atak nie był przypadkiem szpiegostwa przemysłowego. Chcieli przy jego pomocy jedynie zwrócić uwagę na problem wszechobecnej inwigilacji – chociaż Kottmann przyznał, że innym powodem było to, że sprawiło im to frajdę.

Verkada twierdzi, że od razu po odkryciu ataku poinformowali o nim swoich klientów a obecnie prowadzą audyt aby zapewnić, że sytuacja już się nie powtórzy. Stworzyli też specjalną infolinię dla swoich klientów. Kottmann potwierdził, że odkryli ich atak zanim napisały o nim media i odcięli ich dostęp. Sam fakt, że udało im się w tak łatwy sposób uzyskać dostęp do kamer tej firmy jest dla niej gigantycznym ciosem wizerunkowym i zapewne sprawi, że ich imponujący wzrost zacznie wyhamowywać.

Źródło: Stefczyk.info na podst. Reuters, Fox Buisness Autor: WM
Fot.

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Zamknij