Güvenlik şirketinin 150 bin kamerası bilgisayar korsanlarının eline geçti
Silikon Vadisi'nde güvenlik kamera hizmetleri veren Verkada'da büyük bir güvenlik açığı yaşandı. Tesla gibi şirketlerin yanı sıra okul, hastane, cezaevi gibi kurumlara da hizmet veren şirketin 150 bin kamerası bilgisayar korsanları tarafından hacklendi.
Silikon Vadisi'nde bulut temelli güvenlik kamerası hizmeti veren Verkada'dagüvenlik ihlali yaşandığı ortaya çıktı.
Tesla'nın kameraları da dahil
Sosyal Medya: Dünyanın konuştuğu siber saldırıda ABD bakanlıkları hacklendi
Bilgisayar korsanlarının şirketin 150 bin kamerasınaerişim sağladığı kaydedildi.
Bu kameraların Tesla gibi şirketlerin fabrika ve depoları, hastane, cezaevi, okul, karakol ve Verkada'nın kendi ofislerinde bulunduğu bildirildi.
"Sızmak çok kolay"
Saldırıyı düzenleyen uluslararası hacker grubunun bir üyesi olan Tillie Kottman yaptığı açıklamada, Verkada'nın güvenlik kameralarının ne kadar sıradan olduğunu ve kolay hacklenebildiğini göstermeyi amaçladıklarını ifade etti.
Hacker grubu, canlı kayıtların yanı sıra Verkada'nın bütün müşterilerinin kemara arşivlerini de ellerinde tuttuklarını iddia etti.
Araştırma sürüyor
Verkada temsilcisi Bloomberg'e yaptığı açıklamada, yetkisiz erişimleri engellemek için bütün iç yönetici hesaplarının etkisiz hale getirildiğini ve mevcut durumun boyutlarının soruşturulduğunu ifade etti. Bloomberg'ün Verkada ile iletişimi sonrası, hacker grubunun bütün canlı ve arşiv kayıtlara erişiminin sona erdiği bildirildi.
Nasıl oldu?
The Verge siber saldırının nispeten kolay olduğunu öne sürdü.
Buna göre, hacker grubu internette herkese açık şekilde bulunan bir kullanıcı adı ve şifreyle Verkada sistemine 'süper admin' seviyesinde erişim sağladı. Bu şekilde kameralara üst yönetici erişimi de (root access) dahil olmak üzere şirketin bütün ağına eriştiler. Sonrasında bazı müşterilerin iç şebekesine girdiler.
Verkada nedir?
Verkada, internet bağlantılı güvenlik kameraları ile Silikon Vadisi'nde ilk kez yazılım yaklaşımlı güvenlik hizmeti vermeyi amaçlıyor.
Şirket 2019 yılında bir satış müdürününgüvenlik kameralarını kullanarak kadın bir çalışanı tacizi üzerine eleştirilerin odağına oturmuştu.
ABD Rusya'ya siber operasyon düzenleyecek
Xiomi'nin ABD tarafından neden kara listeye alındığı ortaya çıktı
Microsoft Çin'i ABD'li kurumlara siber saldırı düzenlemekle suçladı