สตาร์ทอัพใน Silicon Valley ที่ให้บริการกล้องรักษาความปลอดภัยบนคลาวด์มีการละเมิดระบบ ในการโจมตีที่ทำให้แฮกเกอร์สามารถเข้าถึงฟีดข้อมูลสดจำนวนมาก ซึ่งบางส่วนมาจาก Tesla โรงงาน
Verkada ซึ่งเปิดตัวในปี 2559 มีกล้องประมาณ 150,000 ตัวถูกแฮ็ก โดยมีอุปกรณ์จำนวนมากติดตั้งในโรงพยาบาล โรงเรียน กรมตำรวจ เรือนจำ และบริษัทต่างๆ นอกเหนือจาก Tesla ยังรวมถึงผู้ให้บริการซอฟต์แวร์ Cloudflare ด้วย ถึง รายงานของบลูมเบิร์ก ในวันอังคารที่ 9 มีนาคม
วิดีโอแนะนำ
กล้องภายในสำนักงานของ Verkada ก็ถูกเข้าถึงเช่นกัน
ผู้ที่รับผิดชอบในการแฮ็กได้แชร์ภาพบางส่วนที่บันทึกไว้กับสำนักข่าว ในวิดีโอดังกล่าวมีวิดีโอจากภายในโรงพยาบาลแห่งหนึ่งในฟลอริดาที่ดูเหมือนเจ้าหน้าที่โรงพยาบาล 8 คนกำลังมวยปล้ำกับชายคนหนึ่งก่อนจะจับเขาลงบนเตียง
ที่เกี่ยวข้อง
- รหัสผ่านที่น่าอับอายเหล่านี้ทำให้คนดังถูกแฮ็ก
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
เนื้อหาบางส่วนยังปรากฏว่ามีคนงานอยู่ในสายการประกอบด้านในด้วย โรงงานของ Tesla ในเซี่ยงไฮ้ ประเทศจีน. แฮกเกอร์อ้างว่าสามารถเข้าถึงกล้องได้มากถึง 222 ตัวในโรงงานและโกดังหลายแห่งที่ Tesla เป็นเจ้าของ Bloomberg รายงาน
กล้องรักษาความปลอดภัยมากกว่า 300 ตัวในเรือนจำ Madison County ในเมือง Huntsville รัฐ Alabama ก็ตกเป็นเป้าหมายในการแฮ็กเช่นกัน อุปกรณ์บางส่วนถูกซ่อนอยู่ในช่องระบายอากาศ เทอร์โมสตัท และเครื่องกระตุ้นหัวใจ ตามข่าว และรวมถึงเทคโนโลยี Verkada ที่สามารถติดตามผู้ต้องขังและเจ้าหน้าที่โดยใช้การจดจำใบหน้า ซอฟต์แวร์.
ผู้อยู่เบื้องหลังการละเมิดยังอ้างว่าสามารถฟังการสัมภาษณ์ระหว่างเจ้าหน้าที่ตำรวจและผู้ต้องสงสัยได้ พร้อมด้วยภาพการสอบสวนที่มีความคมชัดสูง
มีรายงานว่าการละเมิดดังกล่าวดำเนินการโดยแฮกเกอร์หรือกลุ่มแฮกเกอร์ โดยใช้ชื่อว่า “ทิลลี คอตต์มันน์” และเริ่มขึ้นในเช้าวันที่ 8 มีนาคม
Kottmann บอกกับ Bloomberg ว่าการละเมิด “เผยให้เห็นว่าเราถูกจับตามองในวงกว้างเพียงใด และอย่างน้อยก็ใส่ใจเพียงเล็กน้อยในการรักษาความปลอดภัยของแพลตฟอร์ม เคยทำเช่นนั้นโดยไม่ได้แสวงหาอะไรเลยนอกจากผลกำไร” กล่าวเสริม “มันแปลกมากที่ฉันสามารถมองเห็นสิ่งที่เรารู้อยู่เสมอว่ากำลังเกิดขึ้น แต่เราไม่เคยเห็นเลย”
ในแถลงการณ์ทางอีเมล Verkada บอกกับ Digital Trends ว่า “เราได้ปิดการใช้งานบัญชีผู้ดูแลระบบภายในทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ทีมรักษาความปลอดภัยภายในและบริษัทรักษาความปลอดภัยภายนอกของเรากำลังตรวจสอบขนาดและขอบเขตของปัญหานี้ และเราได้แจ้งหน่วยงานบังคับใช้กฎหมายแล้ว”
บริษัทเสริมว่าได้แจ้งให้ลูกค้าที่ได้รับผลกระทบทราบเกี่ยวกับการละเมิดและจัดตั้งสายสนับสนุนเฉพาะเพื่อตอบคำถามและปัญหาของพวกเขา
คำแนะนำของบรรณาธิการ
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยทางไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- แฮกเกอร์อาจขโมยคีย์หลักไปยังผู้จัดการรหัสผ่านอื่น
- Google เพิ่งทำให้เครื่องมือรักษาความปลอดภัย Gmail ที่สำคัญนี้ใช้งานได้ฟรีโดยสมบูรณ์
- LastPass เผยวิธีที่มันถูกแฮ็ก — และมันยังไม่ใช่ข่าวดี
- แฮกเกอร์พบวิธีแฮ็กคุณอย่างที่คุณคาดไม่ถึง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
