Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla

Một nhóm tin tặc xâm nhập kho dữ liệu của startup Verkada và xem được hình ảnh của 150.000 camera giám sát bên trong bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học.  

Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla
Hình ảnh bên trong nhà tù hạt Madison qua camera giám sát Verkada. (Ảnh: Bloomberg)

Các công ty bị lộ hình ảnh camera an ninh bao gồm nhà sản xuất xe điện Tesla, nhà cung cấp phần mềm Cloudfare. Ngoài ra, hacker còn xem được video từ các cơ sở y tế phụ nữ, bệnh viện tâm thần và thậm chí cả văn phòng của Verkada. Một số camera dùng công nghệ nhận diện gương mặt để nhận diện và phân loại người trong video. Hacker còn xâm nhập được thư viện lưu trữ tất cả video khách hàng Verkada.

Một video mà hãng tin Bloomberg xem được chiếu cảnh nhà kho của Tesla tại Thượng Hải, nơi các công nhân đang làm việc trên dây chuyền lắp ráp. Hacker cho biết đã chiếm quyền truy cập 222 camera tại nhà máy và nhà kho Tesla.

Theo Tillie Kottmann, một trong các hacker nhận trách nhiệm trong vụ tấn công Verkada, vụ việc do một nhóm hacker quốc tế cùng làm nhằm chứng minh sự phổ biến của giám sát video và khả năng đột nhập hệ thống dễ dàng. Trước đây, Kottmann cũng tấn công nhà sản xuất chip Intel và nhà sản xuất xe hơi Nissan.

Phát ngôn viên Verkada cho biết đã vô hiệu hóa tất cả tài khoản quản trị viên nội bộ để ngăn chặn truy cập bất hợp pháp về sau. Công ty đang điều tra quy mô sự cố và thông báo cho nhà chức trách cũng như khách hàng, thiết lập đường dây nóng để trả lời các câu hỏi.

Hacker còn xâm nhập 330 camera an ninh bên trong nhà tù hạt Madison tại Huntsville, Alabama. Verkada cung cấp tính năng “People Analytics”, cho phép khách hàng “tìm và lọc dựa trên nhiều thuộc tính, bao gồm giới tính, màu sắc quần áo, gương mặt”. Hacker lưu trữ một số video có âm thanh, hình ảnh cuộc phỏng vấn giữa cảnh sát và nghi phạm, tất cả đều ở định dạng 4K.

 

Kottmann cho biết nhóm chiếm quyền truy cập “root” camera, đồng nghĩa có thể dùng camera để thực thi lệnh từ xa. Trong một số trường hợp, nó dẫn tới truy cập mạng lưới khách hàng rộng lớn của Verkada hay tấn công camera và dùng chúng làm nền tảng cho các cuộc tấn công trong tương lai. Một điều bất ngờ là không cần đến kỹ thuật tấn công tinh vi nào.

Kottmann tiết lộ họ tìm thấy một tài khoản Super Admin của Verkada bị lộ trên Internet và dùng nó để thực hiện vụ xâm nhập vào sáng thứ Hai (8/3).

Verkada thành lập năm 2016, bán camera an ninh để khách hàng truy cập và quản lý qua web. Tháng 1/2020, startup này huy động được 80 triệu USD vốn đầu tư, nâng định giá lên 1,6 tỷ USD. Tháng 10/2020, họ đuổi việc 3 nhân viên sau khi nhận báo cáo về việc sử dụng camera để chụp lén ảnh đồng nghiệp nữ tại văn phòng Verkada và trêu chọc nhau.

Nhóm hacker đã tải về danh sách toàn bộ khách hàng Verkada cũng như bảng tài chính của công ty. Là một công ty tư nhân, Verkada không công bố báo cáo tài chính.

Du Lam (Theo Bloomberg)

Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Hôm 7/3, Nhà Trắng thúc giục các tổ chức xem xét hệ thống của họ có phải là mục tiêu sau vụ tấn công máy chủ Microsoft Exchange hay không.  

Chủ đề : camera an ninhhacker
 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

 

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

 
 

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bà Rịa - Vũng Tàu đang duy trì hàng năm các nội dung đào tạo như: an toàn thông tin cơ bản, các lớp về an toàn thông tin nâng cao, diễn tập tác chiến.

Theo báo cáo hiện trạng về hạ tầng an ninh mạng của Đồng Nai, 100% máy tính của các đơn vị được cài đặt công cụ/phần mềm chống mã độc; 100% đơn vị thực hiện quét virus khi kết nối USB vào máy tính...

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123