كشف بدء التشغيل الأمني ​​Verkada hack عن 150000 كاميرا أمنية في مصانع Tesla والسجون وغير ذلك

11

عانت شركة Verkada ، وهي شركة ناشئة في مجال الأمان في Silicon Valley توفر خدمات كاميرات الأمان القائمة على السحابة ، من اختراق أمني كبير. تمكن المتسللون من الوصول إلى أكثر من 150.000 من كاميرات الشركة ، بما في ذلك الكاميرات في مصانع ومستودعات Tesla ، ومكاتب Cloudflare ، وصالات رياضية Equinox ، والمستشفيات ، والسجون ، والمدارس ، ومراكز الشرطة ، ومكاتب Verkada الخاصة ، بلومبرج التقارير.

وفقًا لـ Tillie Kottmann ، أحد أعضاء مجموعة الهاكرز الدولية التي انتهكت النظام ، كان الهدف من الاختراق إظهار مدى شيوع الكاميرات الأمنية للشركة ومدى سهولة اختراقها. بالإضافة إلى الخلاصات الحية ، زعمت المجموعة أيضًا أنها تمكنت من الوصول إلى أرشيف الفيديو الكامل لجميع عملاء Verkada.

في بيان ل بلومبرج، علق أحد ممثلي Verkada: “لقد قمنا بتعطيل جميع حسابات المسؤولين الداخليين لمنع أي وصول غير مصرح به. يقوم فريق الأمن الداخلي لدينا وشركة الأمن الخارجية بالتحقيق في حجم ونطاق هذه المشكلة المحتملة “. التالي بلومبرجبطلب من Verkada ، فقدت المجموعة الوصول إلى كل من الخلاصات الحية والمحفوظات الخاصة بالشركة.

كان الاختراق على ما يبدو بسيطًا نسبيًا: تمكنت المجموعة من الحصول على وصول بمستوى “المشرف المتميز” إلى نظام Verkada باستخدام اسم مستخدم وكلمة مرور وجدوها علنًا على الإنترنت. من هناك ، تمكنوا من الوصول إلى شبكة الشركة بأكملها ، بما في ذلك الوصول إلى الجذر للكاميرات نفسها ، والتي بدورها سمحت للمجموعة بالوصول إلى الشبكات الداخلية لبعض عملاء Verkada.

تفخر Verkada بتقديمها كاميرات أمنية متصلة بالإنترنت ، وتعد باتباع “نهج البرامج أولاً” في وادي السيليكون لجعل الأمن “سلسًا وحديثًا مثل المؤسسات التي نحميها.” تشتمل الكاميرات المتصلة بالسحابة على واجهة مبنية على الويب للشركات لمراقبة خلاصاتها وتقديم برنامج (اختياري) للتعرف على الوجه أيضًا.

تعرضت الشركة أيضًا لانتقادات في الماضي بسبب اتهامات بالتمييز على أساس الجنس والتمييز بعد حادثة في عام 2019 حيث استخدم مدير المبيعات الكاميرات الأمنية في مكتب Verkada لمضايقة زميلات العمل من خلال تصويرهن سراً ونشر صور لهن في قناة Slack التابعة للشركة. رداً على ذلك ، عرض الرئيس التنفيذي لشركة Verkada على أعضاء قناة Slack الاختيار بين ترك الشركة أو خفض خيارات الأسهم الخاصة بهم.

قائمة العملاء الذين يستخدمون Verkada واسعة: بالإضافة إلى شركات مثل Tesla و Cloudflare ، تمكنت المجموعة من الوصول إلى كاميرات Verkada داخل مستشفى Halifax Health في فلوريدا ؛ مدرسة ساندي هوك الابتدائية في نيوتاون ، كونيتيكت ؛ سجن مقاطعة ماديسون في هنتسفيل ، ألاباما ؛ ومركز وادلي الطبي الإقليمي ، وهو مستشفى في تيكساركانا ، تكساس. بالإضافة إلى لقطات الكاميرا ، تقول المجموعة أيضًا إنها تمكنت من الوصول إلى القائمة الكاملة لآلاف عملاء Verkada ومعلوماتها المالية الخاصة.