يصل المتسللون إلى الكاميرات الأمنية داخل Cloudflare والسجون والمستشفيات

6

حصلت على الخصوصية؟ –

كشفت خدمة الكاميرا المستندة إلى السحابة Verkada كلمة المرور المشفرة – وعملائها.

دان جودين –

Hackers access security cameras inside Cloudflare, jails, and hospitals

صور غيتي

يقول المتسللون إنهم اقتحموا شبكة شركة Silicon Valley الناشئة Verkada وتمكنوا من الوصول إلى قنوات الفيديو الحية من أكثر من 150.000 كاميرا مراقبة تديرها الشركة لـ Cloudflare و Tesla ومجموعة من منظمات أخرى.

نشرت المجموعة مقاطع فيديو وصور قالوا إنها مأخوذة منها. مكاتب ومخازن ومصانع تلك الشركات وكذلك من زنازين وأجنحة نفسية وبنوك ومدارس. وقالت بلومبرج نيوز ، التي أبلغت عن الخرق لأول مرة ، إن اللقطات التي شاهدها أحد المراسلين أظهرت العاملين في مستشفى هاليفاكس هيلث بفلوريدا وهم يعالجون رجلاً ويعلقونه في سرير. أظهر مقطع فيديو آخر رجلاً مكبل اليدين في مركز للشرطة في ستوتون ، ماساتشوستس ، أثناء استجوابه من قبل الضباط. كتبت تيلي كوتمان ، عضوة في مجموعة قراصنة تطلق على نفسها APT 69420 Arson Cats ، على تويتر: “لا أعتقد أن ادعاء” اخترقنا الإنترنت “كان دقيقًا كما هو الحال الآن.

أوراق اعتماد مشفرة أخبر كوتمان Ars أن الاختراق أصبح ممكنًا بعد أن كشف Verkada عن نظام تطوير داخلي غير محمي للإنترنت. احتوت على بيانات اعتماد لحساب له حقوق إدارة فائقة لشبكة Verkada. بمجرد دخولهم إلى الشبكة ، قال المتسللون إنهم تمكنوا من الوصول إلى خلاصات من 150000 كاميرا ، بعضها قدم فيديو عالي الدقة واستخدم التعرف على الوجه. في بيان ، كتب متحدث باسم Verkada: “لقد قمنا بتعطيل جميع حسابات المسؤول الداخلي لمنع أي وصول غير مصرح به. يقوم فريق الأمن الداخلي لدينا وشركة الأمن الخارجية بالتحقيق في حجم ونطاق هذه المشكلة ، وقد أبلغنا سلطات إنفاذ القانون. ”

في غضون ذلك ، كتب ممثل Cloudflare:

تم تنبيهنا بعد ظهر اليوم إلى أن نظام الكاميرا الأمنية Verkada الذي يراقب نقاط الدخول الرئيسية والرئيسية ربما تم اختراق الطرق العامة في عدد قليل من مكاتب Cloudflare. كانت الكاميرات موجودة في مكاتب مغلقة رسميًا منذ ما يقرب من عام. بمجرد أن علمنا بالحل الوسط ، قمنا بتعطيل الكاميرات وفصلناها عن شبكات المكاتب. للتوضيح ، لم تتأثر أي بيانات أو عمليات خاصة بالعميل بهذا الحادث.

لم ترد تسلا على الفور على طلب للتعليق. كوتمان هو مهندس برمجيات مقيم في سويسرا سرب العام الماضي 20 جيجا بايت من كود مصدر إنتل وبيانات الملكية. الشركات الأخرى التي تم اختراق بياناتها من قبل Kottmann تشمل AMD و Microsoft و Adobe و Lenovo و Qualcomm و Motorola. واعتمدت تلك الانتهاكات أيضًا على بيانات اعتماد مشفرة في مستودعات مكشوفة للإنترنت. قال كوتمان إن المتسللين جمعوا حوالي 5 جيجا بايت من البيانات من فيركادا ، لكن يمكنهم حصلوا على أكثر من ذلك بكثير.