Sigurnosni propust bezbjednosne firme, hakeri olako dobili pristup povjerljivim podacima.
Sigurnosni startap Verkada koji pruža usluge sigurnosnih kamera koje rade preko cloud servisa, je bio meta teškog hakerskog napada.
Ovaj veliki sigurnosni propust je omogućio hakerima da dobiju pristup više od 150.000 kamera te kompanije, uključujući i kamere fabrike Tesla, Cloudflare kancelarija, bolnica, škola, policijskih stanica, itd...
Kako ističe Tili Kotman, jedan od članova internacionalnog hakerskog kolektiva koji je pristupio tom sistemu kamera, ovaj hakerski napad treba da pokaže koliko je lako hakovati i pristupiti ovim kamerama. Pored uživo prenosa, ta hakerska grupa tvrdi da su pristupili i potpunoj arhivi video snimaka svih mušterija Verkada.
Portparol te kompanije je za Bloomberg izjavio: "Onemogućili smo interne naloge administratora kako bi spriječili neovlašćen pristup. Naši timovi za unutrašnju bezbjednost i spoljnu zaštitu firme istražuju obim ovog potencijalnog problema". Oni su izgubili pristup uživo prenosu, ali i arhivi.
The Verge ističe da su hakeri veoma lako uspjeli da pristupe ovim kamerama, nakon što je ta hakerska organizacija dobila "super admin" pristup pošto je našla na internetu korisničko ime i lozinke sistema te kompanije. Odatle su uspeli da pristupe cijeloj mreži te kompanije, počev od osnovnih, što je potom omogućilo toj grupi da pristupi internoj mreži pojedinih klijenata te kompanije, ali i privatnim finansijskim podacima.
Kompanija Verkada nudi sigurnosne kamere koje su povezane preko interneta, te je jedan njihov slogan "besprijekoran i moderan kao i organizacije koje štitimo". Ove kamere povezane preko cloud-a imaju i interfejs na samom internet pregledaču, kako bi klijenti mogli da prate kamere koje prenose uživo snimak, dok svaka od njih može da se odluči da uzme softver za prepoznavanje lica kompanije Verkada.
Ta kompanija je bila i u centra skandala 2019. godine kada je jedan direktor prodaje koristio ove sigurnosne kamere kako bi uznemiravao koleginice koje je potom krišom fotografisao, a te slike objavljivao unutar kanala kompanije Slack. Tada je predsjednik Verkada ponudio članovima Slack kanala da napuste kompaniju ili da ostanu bez jednog dijela dionica.
Lista klijenata te kompanije je ogromna, pored kompanija kao što su Tesla i Cloudflare, hakerska grupa je pristupila kamerama bolnica, škola, zatvora, policijskih stanica, itd.
(Smartlife)