«Verkada»، استارتاپ امنیتی ساکن سیلیکون ولی که در زمینه ارائه دوربینهای نظارتی مبتنی بر فضای ابری فعالیت میکند، قربانی یک حمله سایبری گسترده شد.
به گزارش بلومبرگ، هکرها به بیش از ۱۵۰ هزار دوربین نظارتی این شرکت از جمله دوربینهای نصب شده در کارخانهها و انبارهای تسلا، دفاتر کلادفلر، باشگاههای ورزشی Equinox، بیمارستانها، زندانها، مدارس، ایستگاههای پلیس و دفاتر Verkada دسترسی پیدا کرده اند.
«Tillie Kottmann»، یکی از اعضای گروهی بین المللی از هکرها که این حمله را انجام دادهاند، میگوید آنها میخواستند با این حمله نشان دهند که هک کردن Verkada که چنین مشتریان حساسی دارد، چقدر آسان است. این گروه علاوه بر پخش زنده دوربینها، مدعی دسترسی به آرشیو ویدیویی کامل تمام مشتریان شد.
سخنگوی Verkada در بیانیهای گفت که این شرکت «تمام حسابهای کاربری مدیر (ادمین) را غیرفعال کرده و با کمک تیمهای امنیتی در حال بررسی ابعاد حمله است.» پس از تماس خبرگزاری بلومبرگ با این شرکت، هکرها دسترسی به پخش زنده دوربینها و آرشیو را از دست دادند.
نکته نگران کننده اینکه هکرها به سادگی به سیستمها نفوذ کردهاند. آنها با استفاده از نام کاربری و رمز عبوری که بدون محافظت در اینترنت رها شده بود، دسترسی سوپر ادمین (Super Admin) پیدا کرده و سپس به کل شبکه شرکت از جمله دوربینها دسترسی پیدا کردند.
Verkada پیشتر نیز به اتهام آزار و اذیت جنسی و تبعیض به تیتر خبرگزاریها تبدیل شد. سال ۲۰۱۹ یکی از مدیران فروش این شرکت از دوربینهای «نظارتی» نصب شده در همین شرکت برای عکسبرداری و فیلمبرداری پنهانی از کارکنان زن و ارسال آنها در یک کانال اسلک متهم شد.
لیست شرکتهایی که مشتری Verkada هستند طولانی است. هکرها علاوه بر تسلا و کلادفلر، به دوربینهای نظارتی بیمارستانها، مدارس و زندانها دسترسی پیدا کرده و مدعی دسترسی به لیست کامل هزاران مشتری این شرکت و اطلاعت مالی محرمانه آن شدهاند.