Tin tặc tấn công hãng camera an ninh ở thung lũng Silicon
Một nhóm tin tặc đã tấn công thành công kho dữ liệu camera an ninh lên tới 150.000 máy, được thu thập bởi công ty khởi nghiệp Verkada ở thung lũng Silicon, Mỹ.
Theo Bloomberg, các công ty có cảnh quay bị lộ có cả nhà sản xuất ô tô Tesla và nhà cung cấp phần mềm Cloudflare. Các tin tặc nói rằng họ cũng có quyền truy cập vào kho lưu trữ video đầy đủ của tất cả khách hàng của Verkada.
Tillie Kottmann, một trong những tin tặc tấn công Verkada cho biết vụ vi phạm dữ liệu được thực hiện bởi một tập thể tin tặc quốc tế nhằm thể hiện mức độ phổ biến của việc giám sát video và sự dễ dàng mà hệ thống có thể bị xâm nhập. Kottmann trước đây cũng tuyên bố tấn công nhà sản xuất chip Intel Corp và nhà sản xuất ô tô Nissan Motor. Nhóm này cho biết lý do tấn công vì “tò mò, đấu tranh cho quyền tự do thông tin và chống lại quyền sở hữu trí tuệ, một liều thuốc chống chủ nghĩa tư bản, một dấu hiệu của chủ nghĩa vô chính phủ - và cũng quá thú vị nếu không làm điều đó".
“Chúng tôi đã vô hiệu hóa tất cả tài khoản quản trị viên nội bộ để ngăn chặn bất kỳ truy cập trái phép nào. Nhóm bảo mật nội bộ của chúng tôi và công ty bảo mật bên ngoài đang điều tra quy mô và phạm vi của vụ tấn công, chúng tôi đã thông báo cho cơ quan thực thi pháp luật”, người phát ngôn của Verkada cho biết trong một tuyên bố. Công ty cũng đang làm việc để thông báo cho khách hàng và thiết lập một đường dây hỗ trợ để giải quyết các câu hỏi.
Cloudfare cho biết đã vô hiệu hóa các camera và ngắt kết nối chúng khỏi mạng văn phòng. Tesla và các nhà tù, bệnh viện, trường học… từ chối hoặc không trả lời ngay lập tức các yêu cầu bình luận.
Các tin tặc nói họ có thể truy cập nguồn cấp dữ liệu trực tiếp và video lưu trữ, trong một số trường hợp bao gồm cả âm thanh, tất cả đều ở độ phân giải độ nét cao 4K.
Kottmann cho biết họ có quyền truy cập vào Verkada thông qua tài khoản "Super Admin" cho phép nhìn vào camera của tất cả khách hàng. Kottmann nói đã tìm thấy tên người dùng và mật khẩu cho một tài khoản quản trị viên bị lộ công khai trên internet. Trong một số trường hợp, quyền truy cập đó có thể cho phép kẻ tấn công có được quyền truy cập vào mạng công ty rộng lớn hơn gồm các khách hàng của Verkada hoặc chiếm đoạt máy ảnh và sử dụng chúng làm nền tảng để khởi chạy các cuộc tấn công trong tương lai. Kottmann cho biết để có được mức độ truy cập vào máy ảnh này không yêu cầu thêm bất kỳ thao tác tấn công nào vì đây là một tính năng được tích hợp sẵn.
Bên cạnh đó, Kottmann cho biết họ có thể tải xuống toàn bộ danh sách hàng nghìn khách hàng của Verkada cũng như bảng cân đối kế toán của công ty, trong đó liệt kê tài sản và nợ phải trả. Là một công ty được tổ chức chặt chẽ, Verkada không công bố báo cáo tài chính của mình.
Verkada được thành lập vào năm 2016 chuyên bán các camera an ninh giúp khách hàng có thể truy cập và quản lý thông qua web. Vào tháng 1/2020, công ty này huy động được 80 triệu USD vốn đầu tư mạo hiểm với mức định giá công ty khoảng 1,6 tỉ USD. Trong số các nhà đầu tư có Sequoia Capital, một trong những công ty lâu đời nhất của thung lũng Silicon.