Một nhóm tin tặc đã xâm nhập vào cơ sở dữ liệu camera an ninh của công ty Verkada, một startup tại Thung lũng Silicon. Từ đó, tin tặc có quyền truy cập vào nguồn dữ liệu trực tiếp của 150.000 camera giám sát an ninh tại các bệnh viện, công ty, sở cảnh sát, nhà tù và trường học.
Ngoài hãng xe điện Tesla và công ty phần mềm Cloudflare, rất nhiều đơn vị khác như phòng khám nữ, bệnh viện tâm thần, văn phòng Verkada đều bị thu thập hình ảnh. Hơn hết, tin tặc còn có thể lấy được luôn dữ liệu từ các camera nhận dạng khuôn mặt của các nơi. Các tin tặc còn nói rằng họ cũng có quyền truy cập vào kho lưu trữ video đầy đủ tất cả khách hàng của Verkada.
Trong một đoạn video được gửi cho Bloomberg, camera của Verkada bên trong bệnh viện Halifax Health ở Florida đã quay lại cảnh 8 nhân viên y tế đang ghìm một người đàn ông vào giường bệnh.
Bloomberg cũng được hacker tiết lộ đoạn video các nhân viên trong đồn cảnh sát ở Stoughton, Wisconsin, thẩm vấn một người đàn ông đang bị còng tay.
Ngoài hãng xe điện Tesla và công ty phần mềm Cloudflare, rất nhiều đơn vị khác như phòng khám nữ, bệnh viện tâm thần, văn phòng Verkada đều bị thu thập hình ảnh. Hơn hết, tin tặc còn có thể lấy được luôn dữ liệu từ các camera nhận dạng khuôn mặt của các nơi. Các tin tặc còn nói rằng họ cũng có quyền truy cập vào kho lưu trữ video đầy đủ tất cả khách hàng của Verkada.
Trong một đoạn video được gửi cho Bloomberg, camera của Verkada bên trong bệnh viện Halifax Health ở Florida đã quay lại cảnh 8 nhân viên y tế đang ghìm một người đàn ông vào giường bệnh.
Bloomberg cũng được hacker tiết lộ đoạn video các nhân viên trong đồn cảnh sát ở Stoughton, Wisconsin, thẩm vấn một người đàn ông đang bị còng tay.
Một video khác quay được các hoạt động trong nhà máy của Tesla tại Thượng Hải. Từ những hình ảnh thấy được các công nhân đang làm việc trên một dây chuyền lắp ráp.
Các tin tặc cho biết đã lấy được quyền truy cập vào 222 camera trong các nhà máy và nhà kho của Tesla. Đồng thời, hacker cũng đã truy cập được vào camera an ninh của trường tiểu học Sandy Hook ở Newtown, Connecticut, nơi từng xảy ra vụ xả súng khiến hơn 20 người thiệt mạng vào năm 2012. Các tin tặc cũng có sẵn 330 camera an ninh bên trong Nhà tù Quận Madison ở Huntsville, Alabama.
Tin tặc cũng cho biết họ đã xem camera tại Bệnh viện Tempe St. Luke, ở Arizona, và cũng có thể xem hồ sơ chi tiết về những người đã sử dụng thẻ kiểm soát ra vào Verkada.
Camera của Verkada được trang bị tính năng People Analytics, cho phép khách hàng "tìm kiếm, lọc người trong camera dựa trên nhiều thuộc tính như giới tính, màu quần áo và khuôn mặt".
Bloomberg cho biết một số camera tại nhà tù được giấu trong lỗ thông hơi, bộ điều nhiệt và máy khử rung tim, dùng để theo dõi tù nhân và nhân viên bằng nhận diện khuôn mặt. Nhóm hacker cho biết họ có thể truy cập nguồn cấp dữ liệu trực tiếp và video lưu trữ, một số có cả âm thanh của các cuộc thẩm vấn giữa các sĩ quan cảnh sát và nghi phạm ở độ phân giải 4K.
Tillie Kottmann, một trong những hacker cho biết vụ tấn công được thực hiện bởi một tập thể hacker quốc tế nhằm chứng minh cho mức độ phổ biến của việc giám sát bằng camera an ninh và việc tấn công xâm nhập vào các hệ thống đó là rất dễ dàng.
Kottmann cho biết nhóm của họ đã có được quyền truy cập "root" trên các camera để chạy mã riêng, cho phép xoay hướng camera, chiếm đoạt các camera và sử dụng chúng làm nền tảng để khởi chạy các cuộc tấn công trong tương lai. Họ đã tìm thấy tên người dùng và mật khẩu tài khoản quản trị viên công khai trên internet. Sau khi Bloomberg liên hệ với Verkada, các tin tặc mới mất quyền truy cập vào nguồn cấp dữ liệu video và kho lưu trữ, Kottmann nói.
Trong một tuyên bố, người phát ngôn của Verkada cho biết “Chúng tôi đã vô hiệu hóa tất cả các tài khoản quản trị viên nội bộ để ngăn chặn bất kỳ truy cập trái phép nào có thể xảy ra. Nhóm an ninh nội bộ của chúng tôi và công ty bảo mật bên ngoài đang điều tra quy mô và phạm vi của vấn đề, chúng tôi đã thông báo cho cơ quan thực thi pháp luật”.
Quảng cáo
Đại diện hãng phần mềm Cloudflare có trụ sở tại San Francisco cũng cho biết toàn bộ camera an ninh tại công ty đã được ngắt kết nối, một số được đặt trong các văn phòng đã bị đóng cửa trong vài tháng.
Các đơn vị bị ảnh hưởng khác hiện chưa có câu trả lời hoặc bình luận cho vụ việc xảy ra.
Nguồn: Bloomberg