Tikriausiai nė nepagalvotumėte, kad vienu įsilaužimu gali būti pasiekta gyva saugos kamerų transliacija iš ligoninių, kalėjimų, mokyklų ir net policijos komisariatų. Tačiau viskas darosi suprantama kuomet paaiškėja, kad visos šios įstaigos naudojasi ta pačia, debesų saugykla paremta, saugos sistema, kurią siūlo viena kompanija.
Kaip praneša „Bloomberg“, tarptautinis kiber-nusikaltėlių kolektyvas sėkmingai įsilaužė į „Verkada“ - JAV, Silicio Slėnyje, įsikūrusį startuolį, siūlantį saugos kamerų sistemas didelėms įstaigoms. Kompanija save pristato kaip siūlančią naują saugumo požiūrį ir standartą, kurio nauda grindžiama debesų saugyklų naudojimu ir programinės įrangos pagrindu. Deja, šios unikalios savybės dabar yra rizika kompanijos žlugimui.
Įsilaužėliai tikina pasiekę visą „Verkada“ vaizdo įrašų archyvą, kuriame yra visų šios įmonės klientų turinį. Taip pat įsilaužimu pasiekta daugiau nei 150 tūkstančių gyvų saugos kamerų transliacijų iš JAV mokyklų, kalėjimų, ligoninių, policijos komisariatų ir aukšto lygio kompanijų, kaip „Tesla“ bei „Cloudflare“. Naujienų agentūrai „Bloomberg“ buvo parodyti įrašai iš Floridoje esančios „Halifax Health“ ligoninės, vieno Masačiusetso policijos pastato, Alabamos Madisono apygardos kalėjimo ir net Šanchajuje esančio „Tesla“ sandėlio.
Panašu, kad patekti į „Verkada“ sistemą nė nereikėjo didelių pastangų - vienas iš hakerių, Tillie Kottmann, aiškino, jog vieno iš sistemos administratorių prisijungimo duomenys buvo „viešai pasiekiami internete“. Pasinaudojus rastais duomenimis gauta prieiga prie visos sukauptos medžiagos ir tiesioginių vaizdo įrašų, tačiau „Verkada“ netruko suklusti.
„Visos administratorių paskyros buvo atjungtos siekiant sustabdyti neautorizuotą prieigą,“ teigia „Verkada“ atstovas. „Mūsų saugumo komanda tiria išpuolio mastą, apie situaciją esame įspėję teisėsaugą.“
Neabejotina, jog dalis „Verkada“ klientų iš naujo įvertins savo santykį su šia saugumo įmone ir reikalaus sužinoti kokia medžiaga buvo pasiekta ir ar pavogtos kokios nors svarbios detalės. Pati „Verkada“ šiuo metu ruošia klientų palaikymo liniją, kuria žada suteikti nukentėjusių įmonių atstovams visą būtiną informaciją.