A startup de segurança Verkada sofreu um ataque cibernético, dando aos hackers acesso a mais de 150.000 câmeras de segurança localizadas em prisões ou fábricas de automóveis.
Os ataques cibernéticos estão mais presentes do que nunca; Já vimos isso na última terça-feira com o hacking de ransomware localizado em alguns países que atacaram o SEPE. Agora é a vez da Verkada, uma startup focada na segurança dos Estados Unidos que sofreu um hack bastante sério que afetou suas câmeras de segurança.
Especificamente, mais de 150.000 câmeras foram afetadas, às quais hackers obtiveram acesso devido a uma violação de segurança. Os invasores conseguiram acessar câmeras de segurança localizadas em todos os tipos de lugares, conseguindo até visualizar as câmeras instaladas nas fábricas da Tesla e escritórios da Cloudflare.
De acordo com Bloomberg, que coleta os depoimentos de um dos membros do coletivo de hackers que atacou o sistema do Verkada, a ideia por trás desse ataque era mostrar a facilidade com que as câmeras de segurança dessa empresa podem ser hackeadas.
Câmeras de segurança hackeadas
Tillie Kottman, o membro em questão, explica que a intenção não era atacar as câmeras como tal para prejudicar a empresa, mas, mais uma vez, lançar luz sobre a relevância dos problemas de segurança dos dispositivos da empresa. Um representante da empresa já nos garantiu que estão tomando providências a respeito.
Eles impediram qualquer acesso ilícito “desativando contas de administração interna”. A equipe de segurança de Verkada já está “investigando a escala e o escopo desse problema”. Mas como os hackers conseguiram invadir o sistema de câmeras?
Precisamente por meio dessas contas. Eles ganharam acesso de nível de administrador ao sistema da Verkada, usando credenciais de login que encontraram publicamente na Internet. Uma vez lá dentro, eles tinham todo o sistema Verkada à sua disposição para posteriormente acessar as redes de câmeras.
Câmeras, aliás, localizadas nas fábricas da Tesla e até mesmo em hospitais e instituições de tecnologia e saúde. Como se não bastasse, além das imagens das câmeras de segurança, o grupo afirma que conseguiu acessar a lista completa de clientes da startup, incluindo as informações financeiras dos convênios dessas empresas.
Vendo a quantidade de clientes da Verkada, rapidamente percebemos a magnitude do problema, já que empresas como Tesla, Cloudflare, hospitais, prisões, etc. estão envolvidas. Embora seja verdade que o grupo de hackers não tinha a intenção de atacar diretamente o sistema do Verkada, esse fato mostra a necessidade de as empresas investirem em segurança cibernética.