Theo báo cáo, có tổng cộng hơn 150.000 camera an ninh kết nối với mọi thứ từ phòng tập thể dục, nhà tù, trường học, bệnh viện và nhà máy Tesla. Hệ thống camera an ninh Verkada đã bị tấn công bởi một tập thể quốc tế được cho là muốn chứng tỏ rằng công ty đã không coi trọng vấn đề bảo mật, và nhóm này tuyên bố rằng họ có thể truy cập tất cả các kho lưu trữ video của khách hàng Verkada.

hon 150.000 camera an ninh bi tin tac tan cong hinh anh 1

Trong một “bản cập nhật bảo mật” do CEO Filip Kaliszan viết và đăng lên trang web Verkada mới đây, ông cho biết tất cả các hệ thống của khách hàng đã được cập nhật bảo mật và khách hàng của Verkada không cần thực hiện thêm hành động nào.

Công ty giải thích: “Cuộc tấn công nhắm vào một máy chủ Jenkins được nhóm hỗ trợ của chúng tôi sử dụng để thực hiện các hoạt động bảo trì hàng loạt trên camera của khách hàng, chẳng hạn như điều chỉnh cài đặt hình ảnh camera theo yêu cầu của khách hàng. Khi giành được quyền truy cập vào máy chủ, những kẻ tấn công đã có được thông tin xác thực cho phép chúng vượt qua hệ thống ủy quyền của chúng tôi, bao gồm cả xác thực hai yếu tố”.

Tại thời điểm này, công ty không tin rằng vụ vi phạm đã xâm phạm bất kỳ mật khẩu người dùng hoặc mật khẩu băm nào, cũng như mạng nội bộ, hệ thống tài chính hoặc hệ thống kinh doanh khác của Verkada. Tuy nhiên, công ty đã xác nhận rằng những kẻ tấn công có thể lấy được dữ liệu video và hình ảnh từ một số camera nhất định được kết nối với các tổ chức khách hàng; danh sách quản trị viên tài khoản khách hàng của công ty, bao gồm tên và địa chỉ email; và danh sách các đơn hàng bán Verkada.

Toàn bộ sự việc nghiêm trọng đến mức Verkada đã giữ lại hai công ty bên ngoài (Mandiant Solutions và Perkins Coie) để tiến hành “xem xét kỹ lưỡng” về nguyên nhân của vụ tấn công, và Verkada cũng cảnh báo FBI đang hỗ trợ điều tra.

Theo Bloomberg, các tin tặc cho biết họ đã có thể truy cập vào 222 camera trong nhà kho và nhà máy của Tesla, ngoài ra còn có một đồn cảnh sát ở Wisconsin, nơi các cảnh sát được nhìn thấy đang thẩm vấn một người đàn ông bị còng tay. Theo Bloomberg, các tin tặc cũng tuyên bố đã truy cập vào camera an ninh tại trường tiểu học Sandy Hook ở Newtown, Connecticut, nơi vào năm 2012, hơn 20 người đã bị giết bởi một tay súng./.