Beveiligingsstartup Verkada heeft te maken gehad met een cyberaanval, waardoor hackers toegang hebben tot meer dan 150.000 beveiligingscamera’s op locaties zoals gevangenissen of autofabrieken.
Cyberaanvallen zijn meer dan ooit aanwezig; We zagen het afgelopen dinsdag al met de ransomware-hacking in sommige landen die het SEPE aanvielen. Nu is het de beurt aan Verkada, een startup die zich richt op de Amerikaanse veiligheid en die te maken heeft gehad met een vrij ernstige hack die zijn beveiligingscamera’s aantast.
Concreet zijn meer dan 150.000 camera’s getroffen, waartoe hackers toegang hebben gekregen vanwege een inbreuk op de beveiliging. De aanvallers slaagden erin om toegang te krijgen tot beveiligingscamera’s die zich op allerlei plaatsen bevonden, en zelfs om camera’s te bekijken die waren geïnstalleerd in Tesla-fabrieken en Cloudflare-kantoren.
Volgens Bloomberg, dat de getuigenissen verzamelt van een van de leden van het hackercollectief dat het systeem van Verkada aanviel, was het idee achter deze aanval om te laten zien hoe gemakkelijk de beveiligingscamera’s van dit bedrijf kunnen worden gehackt.
Beveiligingscamera’s gehackt
Tillie Kottman, het lid in kwestie, legt uit dat het niet de bedoeling was om de camera’s als zodanig aan te vallen om het bedrijf schade toe te brengen, maar nogmaals om licht te werpen op de relevantie van de beveiligingsproblemen van de apparaten van het bedrijf. Een bedrijfsvertegenwoordiger heeft ons al verzekerd dat ze actie ondernemen in deze kwestie.
Ze hebben elke ongeoorloofde toegang voorkomen door “interne administratierekeningen uit te schakelen”. Het beveiligingsteam van Verkada is al “de omvang en omvang van dit probleem aan het onderzoeken”. Maar hoe slaagden de hackers erin in het camerasysteem in te breken?
Precies via deze accounts. Ze kregen toegang op beheerdersniveau tot het systeem van Verkada met behulp van inloggegevens die ze openbaar op internet hadden gevonden. Eenmaal binnen hadden ze het hele Verkada-systeem tot hun beschikking om vervolgens toegang te krijgen tot de cameranetwerken.
Camera’s staan trouwens in Tesla-fabrieken en zelfs in ziekenhuizen en technologische en gezondheidsinstellingen. Alsof dat nog niet genoeg is, beweert de groep, naast de beelden van de beveiligingscamera’s, toegang te hebben gekregen tot de volledige lijst van de klanten van de startup, inclusief de financiële informatie van de overeenkomsten van deze bedrijven.
Gezien het aantal Verkada’s klanten beseffen we al snel de omvang van het probleem, aangezien er bedrijven als Tesla, Cloudflare, ziekenhuizen, gevangenissen, etc. bij betrokken zijn. Hoewel het waar is dat de groep hackers niet van plan was om het systeem van Verkada rechtstreeks aan te vallen, toont dit feit aan hoe noodzakelijk het is voor bedrijven om te investeren in cybersecurity.