Hacker tấn công 150.000 camera an ninh tại một số quốc gia

AN TRƯƠNG |

(QNO) - Bloomberg đưa tin một nhóm tin tặc đã truy cập được vào cơ sở dữ liệu 150.000 camera an ninh của Verkada - startup bảo mật ở thung lũng Silicon (Mỹ).

Cảnh sinh hoạt của các tù nhân nhà tù Quận Madison ở Huntsville, Alabama bị ghi lại. Ảnh: Bloomberg
Cảnh sinh hoạt của tù nhân nhà tù quận Madison ở Huntsville (tiểu bang Alabama, Mỹ) bị ghi lại. Ảnh: Bloomberg

Trong những cơ sở bị tấn công có Tesla - hãng xe điện của tỷ phú Elon Musk và công ty phần mềm Cloudflare. Hệ thống camera tại phòng khám phụ khoa, bệnh viện, trường học, đồn cảnh sát và cả chính văn phòng Verkada cũng bị xâm nhập. Trong đó có nhiều camera được trang bị tính năng People Analytics (phân tích con người).

Những video được gửi đến Bloomberg ghi lại hình ảnh công nhân làm việc tại dây chuyền lắp ráp trong nhà máy Tesla ở Thượng Hải (Trung Quốc) hay cảnh thẩm vấn tại một đồn cảnh sát ở Stoughton, Massachusetts (Mỹ). Một số video cực kỳ riêng tư ghi lại cảnh những bệnh nhân đau khổ trong quá trình chăm sóc đặc biệt tại bệnh viện hay cảnh sinh hoạt của tù nhân bị giam giữ trong nhà tù quận Madison ở Huntsville (tiểu bang Alabama).

Vụ tấn công được thực hiện bởi một nhóm chuyên chống những công ty hoạt động lỏng lẻo có tên là APT-69420, có trụ sở tại Thụy Sĩ. Tillie Kottmann, tự xưng là đại diện nhóm tin tặc, cho biết họ có thể truy cập vào kho dữ liệu được lưu trữ trước đó. Vì vậy, các hacker có trong tay báo cáo tài chính cùng thông tin hàng nghìn khách hàng của Verkada. 

Hacker này còn tiết lộ có quyền truy cập gốc vào hệ thống camera này, giành quyền kiểm soát để điều chỉnh hướng ghi hình, tận dụng cho những cuộc tấn công khác. Tài khoản cao cấp cho phép truy cập vào tất cả camera được kết nối với hệ thống Verkada được tìm thấy công khai trên internet. 

“Thật không thể tin được là tôi đã thấy những thứ lẽ ra không nên thấy, mặc dù biết rằng điều đó vẫn luôn xảy ra” - Kottmann nói. Nhân vật này khẳng định đây là lời cảnh cáo về lỗ hổng bảo mật của các doanh nghiệp khi camera an ninh quá dễ dàng bị tấn công. 

Người đại diện của Cloudflare cho biết đã ngắt kết nối toàn bộ camera an ninh tại công ty. Trong khi đó, ngay khi Verkada nhận được thông tin, nhóm tin tặc đã mất quyền truy cập vào hệ thống camera. 

FBI không đưa ra nhận xét gì về sự cố này. CBS Information đã liên hệ với Tesla và Equifax tuy nhiên họ không đưa ra bình luận gì về thời điểm những hình ảnh này được tiết lộ.

Được thành lập vào năm 2016, Verkada chuyên cung cấp dịch vụ camera an ninh, cho phép khách hàng theo dõi và quản lý bằng trình duyệt web. Vào tháng 10.2020, công ty này từng gây chú ý khi sa thải 3 nhân viên vì sử dụng sản phẩm của hãng để quay lén đồng nghiệp.

TAGS