هک شدن Verkada و دسترسی به 150 هزار دوربین امنیتی شرکت های آمریکا
ورکادا، استارتاپ امنیتی ساکن سیلیکون ولی که در زمینه ارائه دوربینهای نظارتی مبتنی بر فضای ابری فعالیت میکند، قربانی یک حمله سایبری گسترده شد. این هک بیش از 150 هزار دوربین امنیتی را تحت خطر قرار داده است. این دوربینها داخل مکانهایی نظیر بیمارستانها، زندانها، کارخانههای تسلا، باشگاههای Equinox، مدارس، ایستگاههای پلیس، دفاتر Cloudflare و حتی دفاتر خود Verkada قرار دارند.
Tillie Kottmann، یکی از اعضای گروهی بین المللی از هکرها که این حمله را انجام دادهاند، میگوید آنها میخواستند با این حمله نشان دهند که هک کردن Verkada که چنین مشتریان حساسی دارد، چقدر آسان است. این گروه علاوه بر پخش زنده دوربینها، مدعی دسترسی به آرشیو ویدیویی کامل تمام مشتریان شد.
هکرها با استفاده از نام کاربری و رمز عبوری که بدون محافظت در اینترنت رها شده بود، دسترسی سوپر ادمین (Super Admin) پیدا کرده و سپس به کل شبکه شرکت از جمله دوربینها دسترسی پیدا کردند. هدف هکر در این مورد به دست آوردن اطلاعات یا اخاذی نبوده است. این هکر فقط میخواسته نشان دهد پلتفرم Verkada واقعا تا چه حد ضعیف و قابل نفوذ بوده است.
این شرکت در بیانیهای اعلام کرد که تیم امنیت داخلی ما و شرکت تأمین کننده امنیت خارجی مشغول بررسی گستره و مقیاس این چالش هستند. همچنین ما به پلیس و مشتریان اطلاع رسانی کردهایم. Verkada اکنون با شرکت های امنیتی دیگر همکاری میکند تا وسعت مشکل و ریشه آن را پیدا کرده و برطرف کند. مهم ترین نکته این است که هکر برای نفوذ به سیستم کار دشواری انجام نداده است.
