Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla

Một nhóm tin tặc xâm nhập kho dữ liệu của startup Verkada và xem được hình ảnh của 150.000 camera giám sát bên trong bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học.  

Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla
Hình ảnh bên trong nhà tù hạt Madison qua camera giám sát Verkada. (Ảnh: Bloomberg)

Các công ty bị lộ hình ảnh camera an ninh bao gồm nhà sản xuất xe điện Tesla, nhà cung cấp phần mềm Cloudfare. Ngoài ra, hacker còn xem được video từ các cơ sở y tế phụ nữ, bệnh viện tâm thần và thậm chí cả văn phòng của Verkada. Một số camera dùng công nghệ nhận diện gương mặt để nhận diện và phân loại người trong video. Hacker còn xâm nhập được thư viện lưu trữ tất cả video khách hàng Verkada.

Một video mà hãng tin Bloomberg xem được chiếu cảnh nhà kho của Tesla tại Thượng Hải, nơi các công nhân đang làm việc trên dây chuyền lắp ráp. Hacker cho biết đã chiếm quyền truy cập 222 camera tại nhà máy và nhà kho Tesla.

Theo Tillie Kottmann, một trong các hacker nhận trách nhiệm trong vụ tấn công Verkada, vụ việc do một nhóm hacker quốc tế cùng làm nhằm chứng minh sự phổ biến của giám sát video và khả năng đột nhập hệ thống dễ dàng. Trước đây, Kottmann cũng tấn công nhà sản xuất chip Intel và nhà sản xuất xe hơi Nissan.

Phát ngôn viên Verkada cho biết đã vô hiệu hóa tất cả tài khoản quản trị viên nội bộ để ngăn chặn truy cập bất hợp pháp về sau. Công ty đang điều tra quy mô sự cố và thông báo cho nhà chức trách cũng như khách hàng, thiết lập đường dây nóng để trả lời các câu hỏi.

Hacker còn xâm nhập 330 camera an ninh bên trong nhà tù hạt Madison tại Huntsville, Alabama. Verkada cung cấp tính năng “People Analytics”, cho phép khách hàng “tìm và lọc dựa trên nhiều thuộc tính, bao gồm giới tính, màu sắc quần áo, gương mặt”. Hacker lưu trữ một số video có âm thanh, hình ảnh cuộc phỏng vấn giữa cảnh sát và nghi phạm, tất cả đều ở định dạng 4K.

 

Kottmann cho biết nhóm chiếm quyền truy cập “root” camera, đồng nghĩa có thể dùng camera để thực thi lệnh từ xa. Trong một số trường hợp, nó dẫn tới truy cập mạng lưới khách hàng rộng lớn của Verkada hay tấn công camera và dùng chúng làm nền tảng cho các cuộc tấn công trong tương lai. Một điều bất ngờ là không cần đến kỹ thuật tấn công tinh vi nào.

Kottmann tiết lộ họ tìm thấy một tài khoản Super Admin của Verkada bị lộ trên Internet và dùng nó để thực hiện vụ xâm nhập vào sáng thứ Hai (8/3).

Verkada thành lập năm 2016, bán camera an ninh để khách hàng truy cập và quản lý qua web. Tháng 1/2020, startup này huy động được 80 triệu USD vốn đầu tư, nâng định giá lên 1,6 tỷ USD. Tháng 10/2020, họ đuổi việc 3 nhân viên sau khi nhận báo cáo về việc sử dụng camera để chụp lén ảnh đồng nghiệp nữ tại văn phòng Verkada và trêu chọc nhau.

Nhóm hacker đã tải về danh sách toàn bộ khách hàng Verkada cũng như bảng tài chính của công ty. Là một công ty tư nhân, Verkada không công bố báo cáo tài chính.

Du Lam (Theo Bloomberg)

Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Hôm 7/3, Nhà Trắng thúc giục các tổ chức xem xét hệ thống của họ có phải là mục tiêu sau vụ tấn công máy chủ Microsoft Exchange hay không.  

Chủ đề : camera an ninhhacker
 
List comment
 
Giảm thiểu rủi ro an ninh mạng với mô hình Zero Trust
icon

Trong kiến trúc Zero Trust, các phần tử bổ sung mô phỏng phạm vi tấn công và phần tử xác nhận liên tục giúp giảm thiểu rủi ro, hỗ trợ các  tổ chức chuẩn bị sẵn sàng để ứng phó với các vi phạm an ninh bảo mật.

 
Đồng Tháp sẽ đảm bảo kinh phí cho ATTT đạt tối thiểu 10% tổng chi CNTT
icon

Trong giai đoạn 2021 - 2025, Đồng Tháp sẽ đảm bảo tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng đạt tối thiểu 10% tổng chi cho CNTT. Tỷ lệ này của Đồng Tháp trong giai đoạn 2016 - 2020 là 7,72%.

 
Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange
icon

Hôm 7/3, Nhà Trắng thúc giục các tổ chức xem xét hệ thống của họ có phải là mục tiêu sau vụ tấn công máy chủ Microsoft Exchange hay không.  

 
Trung Quốc thông báo tin tặc tấn công các cơ sở nghiên cứu vắcxin
icon

Theo ông Xiao Xinguang, trong quãng thời gian xảy ra đại dịch, ngành y tế công hay các cơ sở nghiên cứu vắcxin và khoa học của Trung Quốc đã trở thành mục tiêu cho những vụ tấn công mạng.

 
Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange
icon

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

 
 
Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server
icon

Microsoft vừa đưa ra cảnh báo về một nhóm tin tặc ‘cướp’ hộp thư đến từ xa thông qua khai thác lỗ hổng mới được phát hiện trong phần mềm máy chủ thư Exchange Server của hãng.  

Long An phổ biến cho người dân, doanh nghiệp các kỹ năng đảm bảo an toàn thông tin
icon

Một nội dung được tỉnh Long An tập trung tuyên truyền, phổ biến cho người dân, doanh nghiệp tại địa phương trong năm nay là các nguy cơ mất an toàn thông tin và những kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng.

Facebook thỏa thuận dàn xếp 650 triệu USD vì vi phạm quyền riêng tư
icon

Vụ kiện tập thể của người dùng từ năm 2015 đến nay đã có kết quả, Facebook cuối cùng cũng phải thỏa hiệp dù vẫn phủ nhận mọi cáo buộc về hành vi sai trái.  

Erick Chan - tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam
icon

Hàng loạt nhà cung cấp dịch vụ tại Việt Nam đã trở thành đối tượng bị tin tặc tấn công qua hình thức DDoS.

Phát hiện Trojan phần cứng bằng công nghệ máy học
icon

Các chuyên gia của Keysight Technologies khẳng định, cho đến nay, tổ hợp giữa khả năng đo dòng điện động độ phân giải cao băng thông rộng của CX3300 và thuật toán phân cụm cực nhanh của Keysight là phương tiện hiệu quả để xác định Trojan.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123