Как информирует Bloomberg, хакерская организация сумела подключиться к системе видеокамер, используемых в Tesla, Equinox, ряде медучреждений, тюрьмах и банках. Наряду с видеозаписями, полученными со взломанных видеокамер, хакеры обнародовали скриншоты, которые доказывают, что взломщики смогли напрямую проникнуть к системам видеоконтроля, используемым в Cloudflare и Tesla. Хакерская атака была осуществлена под хештегом #OperationPanopticon.
Журналистам удалось взять интервью у Тилли Котман, одного из активных участников хакерской группы, которая сообщила: хакеры смогли получить доступ к камерам с помощью логина и пароля суперадминистратора компании Verkada. Эта организация специализируется на системах безопасности и сотрудничает с каждой из пострадавших от действий хакеров компанией. Утверждается, что данные учетной записи суперадминистратора взломщики обнаружили в открытой DevOps инфраструктуре.
Тилли Котман разместила в Twitter ряд фотоснимков, сделанных с помощью видеокамер компаний Equinox, Tesla и Bank of Utah. Наряду с этим она опубликовала скриншоты подключения к неустановленной системе. Но поскольку на снимке имеется МАС-адрес одной из сетевых карт, то нетрудно догадаться, что оформление относится к стилю компании Verkada.
Через несколько минут после того, как появилась эта новость на странице Bloomberg, хакеры утратили доступ в учетку суперадминистратора, поскольку в Verkada стало известно об их деятельности.
Представители пострадавшей компании заявили, что были немедленно отключены все учетные записи системных администраторов организации с целью блокировки хакерской активности. Сотрудники службы безопасности анализируют произошедшее, информация об инциденте уже направлена в правоохранительные органы.
Сотрудники Cloudflare также дали подтверждение факту взлома, но хакерам удалось подключиться лишь к камерам, размещенным в давно закрытых офисах, поэтому организация не понесла ущерба.
