Bloomberg‘in bir raporuna göre bilgisayar korsanları kurumsal gözetim video şirketi olan Verkada‘nın güvenliğini ihlal etti. Bu ihlal sonrası şirketin hizmet verdiği 150.000’den fazla kameradan canlı yayınlara erişilebildiği iddia ediliyor.
Binlerce Microsoft kullanıcısının e-postası hacklendi
Olay sonrası Bloomberg’ten bir muhabir, Tesla ve Cloudflare gibi diğer şirketlerin tesislerindeki yüzlerce kameraya erişimi olduğunu söyleyen hackerlarla temasa geçti.
Bir Verkada sözcüsü gerçekleştirilen saldırı ile ilgili yaptığı açıklamada, “Herhangi bir yetkisiz erişimi önlemek için tüm dahili yönetici hesaplarını devre dışı bıraktık. İç güvenlik ekibimiz ve harici güvenlik firmamız bu sorunun ölçeğini ve kapsamını araştırıyor ve emniyet teşkilatına haber verdik” dedi.
Bilgisayar korsanları, Bloomberg’in şirketle temasa geçmesinden sonra erişimi kaybettiklerini ifade etti. Ancak başlangıçta sisteme internette açığa çıkan bir “Süper Yönetici” oturum açma aracılığıyla girdiklerini, ardından kök erişimi ve uzaktan kumanda elde etmek için yerleşik kamera özelliklerini kullandıklarını belirttiler.
Daha önce, diğerlerini taciz etmek ve birlikte çalıştıkları kadınların fotoğraflarını çekmek için kendi ofislerinde güvenlik kameraları kullanan Verkada çalışanlarını rapor etmişti. Şimdi ise bilgisayar korsanları şirket ile ilgili, kameralarını kullanan 24.000 kuruluşu tanımlayan bir elektronik tablo elde etti.
Verkada, web sitesinde, “sitelerdeki olaylara gerçek zamanlı görünürlük sağlayan” kamera yayınlarına güvenli uzaktan erişim sağlama becerisini sergiliyor. Ayrıca, doğrudan kameralara yerleştirilen teknolojiyi kullanarak yüz tanıma, tanımlama ve araç takibine dayanan “video analizi” teknolojilerine de odaklanıyor.
İhlalin arkasındaki gruptaki kişilerden biri Bloomberg’e, bu olay ile ilgili şöyle dedi; “Yaşananlar ne kadar geniş bir şekilde izlendiğimizi ve en azından bunu yapmak için kullanılan platformları güvence altına almaya ne kadar az özen gösterildiğini, kar dışında hiçbir şey peşinde koşmadan gösteriyor.”