Verkada在3月10日星期三宣布,已通知並邀請聯邦調查局尋求幫助,以識別罪犯並在訪問150,000個安全攝像機的大規模黑客攻擊之後抓住他們。這是維卡達(Verkada)運營中最大的黑客之一,它損害了幾個客戶的安全和隱私。
維卡達(Verkada)並沒有在幾位聯邦調查局的代理商和人員的幫助下迅速解決此問題,而不是發起自我調查或努力。這些代理商將集中在網絡犯罪和互聯網活動上,因為發生的黑客被認為是遠程訪問損害其係統的訪問。
Verkada擁有大量的客戶,包括受歡迎的電動汽車製造商特斯拉和名為CloudFlare的軟件開發公司。但是,Verkada還是全國各地的各種醫院,健身房,監獄和刑事設施,警察局,學校和辦公室的選定和值得信賴的安全提供者。
Verkada Camera Hack確定了!
根據工作,黑客針對公司係統下的“ Jenkins”服務器,並有效地創造了多米諾骨牌效應,從而導致了周圍各種系統的妥協。這意味著該公司的系統範圍超出了他們的預期,這對於他們的系統來說是一個巨大的系統。
該公司已經確定了最近黑客的“攻擊向量”,現在已經通知了聯邦調查局的初步調查,該調查最終將導致俘虜這些罪犯。此案的威脅參與者進行了複雜的黑客攻擊,這導致了公司的150,000次安全攝像頭供稿。
Verkada向其客戶保證,黑客所妥協的系統和文件列表不包括登錄憑據以及其客戶的個人詳細信息。安全公司向客戶保證,除了從系統中取出的提要外,他們不會受到此黑客的影響。
Verkada軟件更新,新的安全措施
對客戶安全攝像機的子集執行了幾個殼牌命令,但該公司向客戶保證,威脅行為者以惡意方式使用它,可能會損害他們。但是,鑑於此,該公司發布了新的安全更新,該更新將暫時放大其安全性,以避免再次攻擊。
根據彭博,Verkada保留了Mandiant解決方案,以幫助保持公司誠信的努力,因為網絡安全公司旨在幫助保護其係統和客戶。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
