Bilgisayar korsanları Tesla ve Cloudflarede güvenlik kameralarına erişim sağlıyor! Bloomberg, bir grup bilgisayar korsanının Tesla, Equinox, tıbbi klinikler, hapishaneler ve bankalarda kurulu güvenlik kameralarına erişmeyi başardığını bildirdi. Bilgisayar korsanları, kameralardan gelen görüntülere ek olarak, Cloudflare ve Telsa genel merkezlerinde kurulan gözetim sistemlerine doğrudan erişime sahip olduklarını kanıtlayan ekran görüntüleri yayınladılar. Grubun çalışması #OperationPanopticon hashtag’i altında gerçekleşti.
Edition Bleeping Computer, tersine mühendis grupları olan Tilly Kottmann ile temasa geçti ve erişimin, video gözetimi de dahil olmak üzere kurumsal güvenlik sistemleriyle ilgilenen ve tüm kurbanlarla çalışan Verkada süper yönetici hesabının ele geçirilmesiyle sağlandığını söyledi. Sözde, bu günlüğe kaydedilen veriler sabit kodlanmış ve açık bir DevOps altyapısında bulunuyordu.
Kottmann, Twitter hesabında Equinox, Tesla ve Bank of Utah’daki güvenlik kameralarından birkaç görüntü yayınladı.
Ayrıca belirli bir sisteme kök erişiminin ekran görüntülerini yayınladı. Görüntü ağ kartlarından birinin MAC adresini gösterdiğinden, uzmanlar bunun Verkada ekipmanıyla eşleştiğinden emin oldular.
Bilgisayar korsanları Tesla ve Cloudflarede güvenlik kameralarına erişim sağlıyor!
Verkada mühendisleri hacklendi.
Bloomberg’in yayınlanmasından kısa bir süre sonra, grup süper yöneticinin hesabına erişimini kaybetti, çünkü Verkada mühendisleri hacklendi.
“Herhangi bir yetkisiz erişimi önlemek için tüm dahili yönetici hesaplarını devre dışı bıraktık. İç güvenlik ekibi ve dış güvenlik servisi bu olayın ölçeğini inceliyor ve biz zaten olayla ilgili kolluk kuvvetlerine haber verdik.” dedi.
Cloudflare saldırıyı doğruladı, ancak ele geçirilen kameraların aylardır kapalı olan ofislerde bulunduğunu ve olayın şirketin müşterileri ve ürünleri üzerinde hiçbir etkisi olmadığını söyledi. Şu anda, tüm sorunlu kameralar zaten devre dışı bırakılmıştır.
Tesla, Equinox ve diğer hedeflerden henüz bir yorum alınmadı.
