Bloomberg сообщает, что группе хакеров удалось получить доступ к камерам наблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках. Помимо изображения с камер взломщики опубликовали скриншоты, доказывающие, что у них был прямой доступ к системам наблюдения, установленных в штаб-квартирах Cloudflare и Telsa. Операция группы проходила под хештегом #OperationPanopticon.
Издание Bleeping Computer связалось с реверс-инженером группировки, Тилли Коттманн, и тот рассказал, что доступ был получен благодаря компрометации учетной записи суперадминистратора компании Verkada, которая занимается корпоративными системами безопасности, включая видеонаблюдение, и работает со всеми пострадавшими. Якобы эти учтенные данные были жестко закодированы и найдены в открытой DevOps инфраструктуре.
В своем Twitter Коттманн опубликовал несколько изображений, полученных с камер наблюдения в Equinox, Tesla и Bank of Utah.
Также он обнародовал скриншоты root-доступа к некой системе. Так как на изображении виден MAC-адрес одной из сетевых карт, журналисты смогли убедиться, что тот соответствует оборудованию Verkada.
Вскоре после публикации Bloomberg группировка потеряла доступ к учетной записи суперадминистратора, так как инженеры Verkada узнали о взломе.
«Мы отключили все учетные записи внутренних администраторов, чтобы предотвратить любой несанкционированный доступ. Группа внутренней безопасности и внешняя служба безопасности изучают масштабы этого инцидента, и мы уже уведомили о случившееся правоохранительные органы», — заявили в компании.
Представители Cloudflare подтвердили факт взлома, но говорят, что скомпрометированные камеры располагались в офисах, которые закрыты уже много месяцев, и инцидент никак не повлиял на клиентов и продукты компании. В настоящее время все проблемные камеры уже отключены.
Никаких комментариев от Tesla, Equinox и другим пострадавших пока не поступало.
