Неизвестные хакеры заполучили контроль над системами стартапа Verkada, которая предоставляет услуги по видеонаблюдению для многих организаций в США. Они смогли подключиться к более чем 150 тысячам камер и следили за происходящим в школах, тюрьмах, больницах, отделениях полиции и на заводах Tesla.
Журналисты Bloomberg сумели связаться с хакерами и выяснили, что им даже не пришлось возиться с системами безопасности — злоумышленники банально нашли логин и пароль для учетной записи администратора с расширенными правами, включающими root-доступ и удаленное управление, на просторах интернета.
В итоге хакеры смогли не только получить доступ к онлайн-трансляциям с камер, но и к полному видеоархиву всех клиентов компании. В качестве подтверждения они позволили журналисту Bloomberg понаблюдать за фабрикой Tesla в Шанхае и ходом допроса в полицейском участке города Стоутон в США.
Один из участников хакерской группировки заявил, что подобные компании гоняются только за прибылью и не уделяют достаточно внимания безопасности, а их взлом в очередной раз это доказывает.
После того, как в Verkada узнали о случившимся, все учетные записи администраторов были отключены. Представители стартапа заявили, что они уже занялись исследованиями уязвимостей в своих системах и обратились в правоохранительные органы для розыска злоумышленников.
