D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Bloomberg сообщает, что группе хакеров удалось получить доступ к камерам наблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках. Помимо изображения с камер взломщики опубликовали скриншоты, доказывающие, что у них был прямой доступ к системам наблюдения, установленных в штаб-квартирах Cloudflare и Telsa. Операция группы проходила под хештегом #OperationPanopticon.
Издание Bleeping Computer связалось с реверс-инженером группировки, Тилли Коттманн, и та рассказала, что доступ был получен благодаря компрометации учетной записи суперадминистратора компании Verkada, которая занимается корпоративными системами безопасности, включая видеонаблюдение, и работает со всеми пострадавшими. Якобы эти учтенные данные были жестко закодированы и найдены в открытой DevOps инфраструктуре.
В своем Twitter Коттманн опубликовала несколько изображений, полученных с камер наблюдения в Equinox, Tesla и Bank of Utah.
Склад TeslaТакже она обнародовала скриншоты root-доступа к некой системе. Так как на изображении виден MAC-адрес одной из сетевых карт, журналисты смогли убедиться, что тот соответствует оборудованию Verkada.
Вскоре после публикации Bloomberg группировка потеряла доступ к учетной записи суперадминистратора, так как инженеры Verkada узнали о взломе.
Представители Cloudflare подтвердили факт взлома, но говорят, что скомпрометированные камеры располагались в офисах, которые закрыты уже много месяцев, и инцидент никак не повлиял на клиентов и продукты компании. В настоящее время все проблемные камеры уже отключены.
Никаких комментариев от Tesla, Equinox и другим пострадавших пока не поступало.
Источник: xakep.ru/2021/03/10/verkada-superadmin/
Издание Bleeping Computer связалось с реверс-инженером группировки, Тилли Коттманн, и та рассказала, что доступ был получен благодаря компрометации учетной записи суперадминистратора компании Verkada, которая занимается корпоративными системами безопасности, включая видеонаблюдение, и работает со всеми пострадавшими. Якобы эти учтенные данные были жестко закодированы и найдены в открытой DevOps инфраструктуре.
В своем Twitter Коттманн опубликовала несколько изображений, полученных с камер наблюдения в Equinox, Tesla и Bank of Utah.
Склад Tesla
Вскоре после публикации Bloomberg группировка потеряла доступ к учетной записи суперадминистратора, так как инженеры Verkada узнали о взломе.
Представители Cloudflare подтвердили факт взлома, но говорят, что скомпрометированные камеры располагались в офисах, которые закрыты уже много месяцев, и инцидент никак не повлиял на клиентов и продукты компании. В настоящее время все проблемные камеры уже отключены.
Никаких комментариев от Tesla, Equinox и другим пострадавших пока не поступало.
Источник: xakep.ru/2021/03/10/verkada-superadmin/