Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах. Инцидент затронул также высокопоставленных клиентов компании — Tesla, Cloudflare, поставщика фитнес-услуг Equinox.
По словам представителя интернациональной группы хакеров, именующих себя Advanced Persistent Threat 69420, они проникли в сеть разработчика средств видеонаблюдения, чтобы показать всем, насколько широко используются такие средства слежки, которые к тому же легко взломать.
В подтверждение успеха своей акции APT 69420 выложила в Твиттер изображения с IP-камер, установленных у ряда клиентов Verkada. Доступ к многочисленным охранным системам хакеры получили, взломав учетную запись root, используемую вендором, — логин и пароль к ней они нашли в открытом доступе в интернете. Права суперпользователя также позволили взломщикам скачать полный список клиентов Verkada и балансовый отчет компании с перечнем активов и долговых обязательств.
После появления заметки Bloomberg о взломе APT 69420 потеряла доступ к видеофидам и архивам.
«Мы заблокировали все внутренние админ-аккаунты во избежание несанкционированного доступа, — заявил журналистам представитель Verkada. — Наша ИБ-служба и привлеченные эксперты пытаются оценить размеры ущерба. Правоохранительные органы уже поставлены в известность».
Комментируя киберинцидент для Bloomberg, представитель Cloudflare подтвердил использование оборудования Verkada, отметив, что ее IP-камеры установлены в ряде офисов, которые были официально закрыты несколько месяцев назад. Узнав о взломе, крупнейший CDN-провайдер деактивировал эти камеры и отключил их от офисных сетей.
