Американский стартап Verkada, предоставляющий сервис видеонаблюдения с хранением данных в облаке и удалённым управлением камерами, подвергся хакерской атаке; атакующие получили доступ к 150 с лишним тысячам видеокамер компании, установленных, в частности, на фабриках и складах Tesla, в офисах Cloudflare (сервис для повышения производительности сайтов, защиты от DDoS), фитнес-залах сети Equinox, больницах, тюрьмах, школах, полицейских участках и собственных офисах Verkada, сообщает Bloomberg.
По заявлению члена международной хакерской группировки, стоящей за атакой, это сделано для демонстрации уязвимостей сервиса. Хакеры также утверждают, что получили доступ к видеоархивам записей всех клиентов Verkada.
Представитель Verkada сообщил о начале внутреннего и независимого внешнего расследования инцидента, и что хакеры изолированы от доступа к потоковому видео с камер и к архивам.
Как отмечает издание, чтобы взломать систему, хакеры получили «суперадминский» доступ, используя пару логин-пароль, которую они обнаружили в открытом доступе в Интернете. Это позволило им в том числе получить корневой доступ к камерам, а через них – проникнуть в часть IT-систем клиентов Verkada. Хакеры утверждают, что также получили полный список клиентов компании с финансовой информацией о них.
Напомним, что недавний взлом американской ИБ-компании SolarWinds также связан с публикацией в открытом доступе пароля «solarwinds123».
