Hackers desconhecidos invadiram o sistema de segurança da startup Verkada, que oferece serviços de videovigilância corporativa, e ganharam acesso a mais de 150 mil câmeras de vídeo. Bloomberg relatado. Os atacantes foram capazes de observar o que está acontecendo nas fábricas, escolas, prisões, hospitais e delegacias da Tesla.
Cadeia do condado de Madison, fonte Bloomberg
O jornalista contatou os hackers e eles confirmaram as informações sobre o hack. Os invasores disseram que primeiro se conectaram a uma conta com o login “Super Admin” que encontraram na Web e, mais tarde, usaram os recursos das câmeras para obter acesso root e controle remoto.
Os ladrões podiam ver vídeos de clínicas femininas, hospitais psiquiátricos e até mesmo dos próprios escritórios da Verkada. O jornalista da publicação conseguiu assistir ao interrogatório na delegacia de Stoughton e a um vídeo da fábrica da Tesla em Xangai. Além disso, os invasores obtiveram acesso total a todo o arquivo de vídeo de todos os clientes da empresa.
Tesla Factory, fonte Bloomberg
Um dos membros do grupo que hackeou Verkada disse que o que aconteceu foi uma prova de quão difundida a vigilância por vídeo é e quão pouca atenção é dada aos sistemas de segurança. Segundo ele, essas empresas buscam apenas um objetivo – o lucro.
Um repórter da Bloomberg contatou Verkada e relatou o hack. A empresa respondeu desativando todas as contas de administrador interno para encerrar o acesso não autorizado. O representante da startup também observou que o serviço de segurança fez uma pesquisa de vulnerabilidade e relatou o incidente às agências de segurança. Após a transferência das informações para a Verkada, os hackers relataram que perderam o acesso às câmeras.
Verkada é uma startup do Vale do Silício. Eles se anunciam como uma empresa capaz de fornecer acesso remoto seguro à vigilância por vídeo. A startup também oferece recursos de análise de vídeo para seus clientes com reconhecimento facial e identificação de veículos.