ABD’de aralarında Tesla’nın da bulunduğu tanınmış şirketler, sağlık tesisleri ve hapishanelerde kurulu güvenlik kameraları siber saldırıya uğradı.
Bir hacker grubu, işletmeler, okullar, polis karakolları, hastaneler ve tanınmış şirketlere ait 150 bin gözetleme kamerasının kayıtlarına erişti. İlk olarak Bloomberg tarafından açıklanan güvenlik açığı, bilgisayar korsanlarının; Silikon Vadisi’nin start up firmalarından Verkada üretimi kameraların canlı yayınlarını görüntüleyebilmelerine neden oldu.
Bloomberg çalışanı bir muhabirin, Florida’daki bir hastane personelinin bir adamı yakalayıp yatağa bağladığı görüntüleri izlediği belirtiliyor. Bir başka videoda ise, Massachusetts Stoughton’daki bir polis karakolundaki memurlar tarafından sorgulanan kelepçeli bir adam görülüyor.
Hackerların Verkada müşterilerinin güvenlik kameralarından video ve görüntülere erişebilmesinin yanı sıra, isimler ve e-posta adresleri de dahil olmak üzere istemci hesap yöneticilerinin listesine de erişebildikleri belirtiliyor. Erişilen bir başka veri de Verkada’nın sipariş listesi.
Verkada, hackerların kullanıcıların şifrelerine veya şirketin iç ağına, mali sistemlerine veya diğer sistemlerine erişebildiğine dair hiçbir kanıt bulunmadığını açıkladı.
Saldırının ardından Twitter, “Apt 69420 Arson Cats” olarak adlandırılan hacker grubunun bir üyesi olan ve “CloudFlare ve Okta’nın kurumsal ağlarında “root shell”leri olduğunu iddia eden “Tillie Kottmann’ın @nyancrimew hesabını askıya aldı.
GÜVENLİĞE VERDİKLERİ ÖNCELİKLE ÖVÜNEN VERKADA ZOR DURUMDA
İsviçre merkezli Kottmann şirketi, Verkada’ya ait bir iç geliştirme sisteminin internette açığa çıkmasından sonra siber saldırıya uğradığını iddia etti. Bu sayede hackerlar Verkada’nın ağında yönetici haklarına sahip bir hesap için giriş kimlik bilgilerini elde edebildiler. Güvenlik kamerası ihlalinden etkilendiği doğrulanan teknoloji firmaları arasında Tesla, Cloudflare, kimlik ve erişim yönetimi şirketi Okta ve Verkada’nın kendisi yer alıyor.
Reuters’in haberine göre Tesla da tedarikçilerinin Çin’deki üretim tesislerinden birinin saldırıya uğradığını, ancak Şanghay’daki fabrikasının veya showroomların güvenlik ihlalinden etkilenmediğini açıkladı.
Yüksek profilli güvenlik ihlali, web sitesinde kameralarının “insanların mahremiyetine nasıl öncelik verdikleri ” konusunda övünen Verkada için utandırıcı bir gelişme oldu. Firmaya göre, müşterilerin kendilerini güvence altına almak için herhangi bir işlem yapmaları gerekmiyor.