近日,有黑客表示,他们闯入安防公司的系统窥视医院、学校、工厂、监狱和公司办公室。


加州初创公司Verkada表示,它正在调查该漏洞的范围,该漏洞最早由彭博新闻社报道,并已通知执法部门及其客户。


瑞士黑客Tillie Kottmann是自称为APT-69420 Arson Cats的组织的成员,在与美联社的在线聊天中将其描述为“主要是酷儿黑客的小团体,没有任何国家或首都的支持。”


加州数万安全摄像机数据被黑客盗用,包括医院、学校等公共场所


Kottmann说,他们能够使用在网上找到的有效凭据来访问Verkada“超级”管理员帐户,Verkada在一份声明中表示,此后已禁用所有内部管理员帐户,以防止任何未经授权的访问。


瑞士当局证实,警方在一名瑞士黑客的家中进行了突袭,该黑客因入侵美国安全摄像机公司的在线网络而受到赞誉。黑客称此举旨在提高人们对大规模监视危险性的认识。


联邦司法办公室表示,卢塞恩州中部的地区警察应美国当局的法律援助要求采取行动,进行了一次房屋搜查,其中涉及一群活动家黑客,使用的名字是Tillie Kottmann。黑客说,电子设备在突击检查中被没收。瑞士办事处拒绝进一步置评,转给美国当局。


加州数万安全摄像机数据被黑客盗用,包括医院、学校等公共场所


黑客说,过去两天,他们可以不受阻碍地窥视潜在的成千上万台摄像机,其中包括许多正在监视敏感地点的医院和学校等。科特曼说,其中包括位于康涅狄格州纽敦的桑迪胡克小学的室内和室外摄像机。2012年,枪手在美国历史上最致命的枪击事件之一中,杀死了26名一年级学生和6名教育工作者。


该学区的校长星期三没有回电话或通过电子邮件发送评论请求。


Verkada的受影响客户之一,旧金山网络基础设施和安全公司Cloudflare表示,受损的Verkada摄像机正在监视其部分办公室的入口和主要通道,这些办公室由于大流行已经关闭了近一年。


该公司首席技术官John Graham-Cumming在博客中表示,一旦收到违规通知,我们便立即关闭了所有办公室的摄像头,以防止进一步进入。要明确:这次黑客攻击影响了相机,没有其他影响。


另一家位于旧金山的科技公司Okta表示,尽管放置在办公室入口处的五个摄像头已经被盗,但没有证据显示有人在观看直播。Graham-Cumming说,在Cloudfare上,黑客下载的办公室大厅录像实际上是从去年夏天开始的,并已保存以进行盗窃调查。


由于违反了其禁止取缔的规则,Kottmann的帐户被永久暂停,该帐户发布了在黑客中收集的材料,这种情况通常发生在用户开通新帐户以规避更早的暂停的情况下。这位黑客说,科特曼早些时候从推特收到了一条消息,称其帐户违反了其分发被黑材料的规定,因此暂停了该帐户。


黑客捕获并共享的Verkada镜头似乎包括特斯拉在中国的设施和阿拉巴马州汉茨维尔的麦迪逊县监狱。麦迪逊县警长凯文·特纳在周三的一份声明中说,监狱已将照相机下线,并补充说:“我们相信,未经授权的释放不会而且不会影响工作人员或囚犯的安全。”特斯拉未回应置评请求。


位于加利福尼亚州圣马特奥市的Verkada已将其基于云的监视服务推向了下一代工作场所安全的一部分。其软件可以检测到人们何时进入相机视野,“人员历史记录”功能使客户能够识别和跟踪个人面部和其他属性,例如衣服的颜色和可能的性别。并非所有客户都使用面部识别功能。


去年,当视频监控行业新闻网站IPVM报道Verkada员工绕过公司自己的办公室内摄像头收集的女性同事的照片并对他们进行露骨评论时,该公司引起了负面关注。


网络安全专家Elisa Costante表示,令人担忧的是,本周的黑客攻击并不复杂,仅涉及使用有效凭据来访问存储在云服务器上的大量数据。


Forescout研究副总裁Costante说:“令人不安的是,这么多真实数据被黑客如此轻易的错误地使用。这是一个警钟,应确保每当您收集这么多数据时,我们都需要保证他们的安全。”


科特曼说,这个自2020年开始活跃的黑客组织并未提出具体目标。相反,它扫描Internet上的组织以查找已知漏洞,然后“缩小范围并深入研究有趣的目标”。


免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~