استارتاپ Verkada هک شد: دسترسی هکرها به دوربین‌های نظارتی تسلا و کلادفلر

به گزارش موبوایران، «Verkada»، استارتاپ امنیتی ساکن سیلیکون ولی که در زمینه ارائه دوربین‌های نظارتی مبتنی بر فضای ابری فعالیت می‌کند، قربانی یک حمله سایبری گسترده شد.

هکرها به بیش از ۱۵۰ هزار دوربین نظارتی این شرکت از جمله دوربین‌های نصب شده در کارخانه‌ها و انبارهای تسلا، دفاتر کلادفلر، باشگاه‌های ورزشی Equinox، بیمارستان‌ها، زندان‌ها، مدارس، ایستگاه‌های پلیس و دفاتر Verkada دسترسی پیدا کرده اند.

«Tillie Kottmann»، یکی از اعضای گروهی بین المللی از هکرها که این حمله را انجام داده‌اند، می‌گوید آن‌ها می‌خواستند با این حمله نشان دهند که هک کردن Verkada که چنین مشتریان حساسی دارد، چقدر آسان است. این گروه علاوه بر پخش زنده دوربین‌ها، مدعی دسترسی به آرشیو ویدیویی کامل تمام مشتریان شد.

نمایی از کارخانه تسلا از دید دوربین Verkada

سخنگوی Verkada در بیانیه‌ای گفت که این شرکت «تمام حساب‌های کاربری مدیر (ادمین) را غیرفعال کرده و با کمک تیم‌های امنیتی در حال بررسی ابعاد حمله است.» پس از تماس خبرگزاری بلومبرگ با این شرکت، هکرها دسترسی به پخش زنده دوربین‌ها و آرشیو را از دست دادند.

نکته نگران کننده اینکه هکرها به سادگی به سیستم‌ها نفوذ کرده‌اند. آن‌ها با استفاده از نام کاربری و رمز عبوری که بدون محافظت در اینترنت رها شده بود، دسترسی سوپر ادمین (Super Admin) پیدا کرده و سپس به کل شبکه شرکت از جمله دوربین‌ها دسترسی پیدا کردند.

نمایی از زندان شهرستان مدیسن، آلاباما از دید دوربین Verkada

Verkada پیشتر نیز به اتهام آزار و اذیت جنسی و تبعیض به تیتر خبرگزاری‌ها تبدیل شد. سال ۲۰۱۹ یکی از مدیران فروش این شرکت از دوربین‌های «نظارتی» نصب شده در همین شرکت برای عکسبرداری و فیلمبرداری پنهانی از کارکنان زن و ارسال آن‌ها در یک کانال اسلک متهم شد.

لیست شرکت‌هایی که مشتری Verkada هستند طولانی است. هکرها علاوه بر تسلا و کلادفلر، به دوربین‌های نظارتی بیمارستان‌ها، مدارس و زندان‌ها دسترسی پیدا کرده و مدعی دسترسی به لیست کامل هزاران مشتری این شرکت و اطلاعت مالی محرمانه آن شده‌اند.