Bloomberg informa que un grupo de piratas informáticos logró acceder a las cámaras de vigilancia instaladas en Tesla, Equinox, clínicas, prisiones y bancos. Además de las imágenes de las cámaras, los hackers publicaron capturas de pantalla que demostraban que tenían acceso directo a los sistemas de vigilancia instalados en las sedes de Cloudflare y Telsa. La operación del grupo se llevó a cabo bajo el hashtag #OperationPanopticon.
Edition Bleeping Computer se puso en contacto con los grupos de ingeniería inversa, Tilly Kottmann, y dijo que el acceso se obtuvo mediante el compromiso de la cuenta de superadministrador de Verkada, que se ocupa de los sistemas de seguridad corporativos, incluida la videovigilancia, y trabaja con todas las víctimas. Supuestamente, estos datos registrados fueron codificados y encontrados en una infraestructura DevOps abierta.
En su cuenta de Twitter, Kottmann publicó varias imágenes de cámaras de seguridad en Equinox, Tesla y Bank of Utah.
También publicó capturas de pantalla del acceso root a un determinado sistema. Dado que la imagen muestra la dirección MAC de una de las tarjetas de red, los periodistas pudieron asegurarse de que coincidía con el equipo de Verkada.
Poco después de la publicación de Bloomberg, el grupo perdió el acceso a la cuenta del superadministrador cuando los ingenieros de Verkada se enteraron del hack.
“Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado. El equipo de seguridad interna y el servicio de seguridad externo están estudiando la magnitud de este incidente y ya hemos notificado a las fuerzas del orden sobre el incidente ”, dijo la empresa.
Cloudflare ha confirmado el ataque, pero dice que las cámaras comprometidas estaban ubicadas en oficinas que habían estado cerradas durante muchos meses y que el incidente no tuvo ningún impacto en los clientes y productos de la compañía. Actualmente, todas las cámaras con problemas ya están desactivadas.
Aún no se han recibido comentarios de Tesla, Equinox y otras víctimas.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios