Хакеры получили доступ к IP-камерам в Tesla, Cloudflare, банках и школах

Хакеры получили доступ к IP-камерам в Tesla, Cloudflare, банках и школах

Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах. Инцидент затронул также высокопоставленных клиентов компании — Tesla, Cloudflare, поставщика фитнес-услуг Equinox.

По словам представителя интернациональной группы хакеров, именующих себя Advanced Persistent Threat 69420, они проникли в сеть разработчика средств видеонаблюдения, чтобы показать всем, насколько широко используются такие средства слежки, которые к тому же легко взломать.

В подтверждение успеха своей акции APT 69420 выложила в Твиттер изображения с IP-камер, установленных у ряда клиентов Verkada. Доступ к многочисленным охранным системам хакеры получили, взломав учетную запись root, используемую вендором, — логин и пароль к ней они нашли в открытом доступе в интернете. Права суперпользователя также позволили взломщикам скачать полный список клиентов Verkada и балансовый отчет компании с перечнем активов и долговых обязательств.

После появления заметки Bloomberg о взломе APT 69420 потеряла доступ к видеофидам и архивам.

«Мы заблокировали все внутренние админ-аккаунты во избежание несанкционированного доступа, — заявил журналистам представитель Verkada. — Наша ИБ-служба и привлеченные эксперты пытаются оценить размеры ущерба. Правоохранительные органы уже поставлены в известность».

Комментируя киберинцидент для Bloomberg, представитель Cloudflare подтвердил использование оборудования Verkada, отметив, что ее IP-камеры установлены в ряде офисов, которые были официально закрыты несколько месяцев назад. Узнав о взломе, крупнейший CDN-провайдер деактивировал эти камеры и отключил их от офисных сетей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Легенда о едином счете: банки предупреждают о новой схеме мошенничества

Банки сообщили о новом сценарии телефонного мошенничества. Аферисты предлагают застраховать деньги на якобы едином межбанковском счете Банка России. Жертву обрабатывает цепочка “социальных инженеров”.

В новой мошеннической схеме с каждым клиентом работает несколько злоумышленников, рассказали Anti-Malware.ru в пресс-службе ВТБ.

Сначала они обзванивают клиентов якобы от имени полиции и рассказывают о поступившем “заявлении от Центрального банка” о компрометации персональных данных. Аферист №1 уточняет, что списания производились не со счета конкретного банка, а по единому внутрибанковскому счету. По легенде доступ к нему имеют только сотрудники кредитных организаций, которых и подозревают в попытке мошенничества.

Дальше звонок переводится на “сотрудника департамента безопасности ЦБ”. Аферист №2 узнает, в каком банке обслуживается клиент, какими продуктами пользуется, “проверяет” остатки на счетах и даже размер зарплаты.

Именно в этот момент мошенники предлагают “застраховать” общую сумму на едином счете. Перевод всех денег на “безопасный счет ЦБ” якобы поможет отбиться от мошенников.

Легенда о “едином счете в ЦБ” появилась чуть ранее в этом году и, к сожалению, пользуется успехом, комментирует новость Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ. Клиенты в стрессовой ситуации могут поверить, что подобный счет у них действительно может быть.

“Поэтому предложение быстро оформить страховку, которая защитит все деньги клиента — та самая уловка, на которую злоумышленники стремятся поймать своих жертв”, — объясняет Чугунов.

В банке советуют не поддаваться на провокации: деньги клиента могут храниться только на счете, который он открывал физически в своем банке. Никакого “единого счета в ЦБ” не существует и страховать его – переводить деньги мошенникам.

Добавим, сегодня стало известно, что экспертный совет по защите прав потребителей финуслуг при Центробанке предложил “замораживать” переводы свыше 10 тыс. рублей для дополнительной проверки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru