Los piratas informáticos acceden a las cámaras de seguridad dentro de Cloudflare, cárceles y hospitales

Los piratas informáticos acceden a las cámaras de seguridad dentro de Cloudflare, cárceles y hospitales

imágenes falsas

Los piratas informáticos dicen que irrumpieron en la red de una startup de Silicon Valley Verkada y obtuvo acceso a transmisiones de video en vivo de más de 150,000 cámaras de vigilancia que la compañía administra para Cloudflare, Tesla y muchas otras organizaciones.

El grupo publicó videos e imágenes que, según dijeron, fueron tomadas de oficinas, almacenes y fábricas de esas empresas, así como de celdas, salas psiquiátricas, bancos y escuelas. Bloomberg News, que reportado por primera vez

la violación, dijo que las imágenes vistas por un reportero mostraban a los empleados del hospital de Florida Halifax Health abordando a un hombre y inmovilizándolo contra una cama. Otro video mostró a un hombre esposado en una estación de policía en Stoughton, Massachusetts, siendo interrogado por oficiales.

“No creo que la afirmación ‘pirateamos Internet’ haya sido tan precisa como ahora”, Tillie Kottmann, miembro de un colectivo de hackers que se hace llamar APT 69420 Arson Cats, escribió

en Twitter.

Credenciales codificadas

Kottmann le dijo a Ars que el hackeo fue posible después de que Verkada expuso un sistema de desarrollo interno desprotegido a Internet. Contenía credenciales para una cuenta que tenía derechos de superadministrador en la red Verkada. Una vez dentro de la red, los piratas informáticos dijeron que tenían acceso a las señales de 150.000 cámaras, algunas de las cuales proporcionaban video de alta definición y usaban reconocimiento facial.

En un comunicado, un portavoz de Verkada escribió: “Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado. Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y ​​hemos notificado a las fuerzas del orden “.

Mientras tanto, un representante de Cloudflare escribió:

Esta tarde nos alertaron de que el sistema de cámaras de seguridad Verkada que monitorea los principales puntos de entrada y las principales vías en un puñado de oficinas de Cloudflare puede haberse visto comprometido. Las cámaras estaban ubicadas en oficinas que han estado cerradas oficialmente durante casi un año. Tan pronto como nos dimos cuenta del compromiso, desactivamos las cámaras y las desconectamos de las redes de la oficina. Para ser claros, este incidente no ha afectado a los datos o procesos de los clientes.

Tesla no respondió de inmediato a una solicitud de comentarios.

Kottmann es un ingeniero de software con sede en Suiza que el año pasado filtró 20 GB de código fuente y datos patentados de Intel. Otras empresas cuyos datos han supuestamente ha sido violado de Kottmann incluyen AMD, Microsoft, Adobe, Lenovo, Qualcomm y Motorola. Esas infracciones también se basaron en credenciales codificadas en repositorios expuestos a Internet.

Kottman dijo que los piratas informáticos recopilaron alrededor de 5 GB de datos de Verkada, pero podrían haber obtenido muchos más.

Leave a Reply

Your email address will not be published. Required fields are marked *