Kaliforniyalı bir firma, 150.000 güvenlik kamerasını etkilediği söylenen devasa bir hacki araştırıyor.
Bilgisayar korsanları, otomobil üreticisi Tesla da dahil olmak üzere şirketlere kamera sağlayan bir güvenlik firması olan Verkada sistemlerini ihlal ettiklerini iddia ediliyor.
Bloomberg’in haberine göre çalınan görüntüler, hastanelerin, okulların ve şirketlerin iç kısımlarını içeriyor.
Güvenlik firması, BBC’ye yaptığı açıklamada “bu konunun ölçeğini ve kapsamını araştırdıklarını” söyledi.
Şirket ayrıca BBC’ye kolluk kuvvetlerine haber verdiklerini söyledi. Bununla birlikte, Bloomberg tarafından bildirilen saldırının boyutunu ve ölçeğini doğrulamadılar.
Bilgisayar korsanlarının kadın sağlık kliniklerinden, psikiyatri hastanelerinden, hapishanelerden ve hatta Verkada’nın ofislerinden gelen görüntüleri izleyebildikleri iddia ediliyor.
Görüntüleri açığa çıkmış olabilecek şirketler arasında otomobil üreticisi Tesla ve yazılım sağlayıcısı Cloudflare yer alıyor.
Cloudflare, BBC’ye ele geçirilmiş olabilecek bir “avuç” kameraya karşı uyarıldıklarını söyledi.
Florida’daki bir hastanenin içindeki bir Verkada kamerasından gelen bazı görüntülerde ise, bir adamla uğraşan ve onu yatağa sabitlemeye çalışan sekiz hastane görevlisinin olduğu söylenmekte.
Başka bir video, Massachusetts, Stoughton’daki bir polis karakolunda kelepçeli bir adamı sorgulayan memurları gösteriyor.
Şangay’daki bir Tesla fabrikasından gelen diğer görüntü de ise, montaj hattında çalışan insanlar bulunduğu belirtiliyor.
“Çok Eğlenceli”
Bilgisayar korsanları ayrıca Connecticut, Newtown’daki Sandy Hook İlköğretim Okulu’nun güvenlik kameralarına erişim kazandıklarını iddia etti. Okulda, 2012 yılında 20 kişinin öldüğü bir silahlı saldırı gerçekleşmişti.
Bloomberg’e konuşan bilgisayar korsanlarından Tille Kottmann, Verkada’nın sistemlerini hacklediği için övgü aldığını belirtti.
Kottmann, saldırının nedenlerini de açıkladı. “Çok fazla merak, bilgi özgürlüğü için ve fikri mülkiyete karşı savaşmak, büyük dozda anti-kapitalizm, biraz anarşizm -ve bunu yapmak çok eğlenceli-.”
Saldırının karmaşık olmadığı bildirildi, saldırganlar bir “Süper Yönetici” hesabı aracılığıyla Verkada’ya erişim sağladılar.
Bloomberg Verkada ile iletişime geçtikten sonra, bilgisayar korsanlarının video yayınlarına ve arşivlere erişimi kaybettiklerini söylüyor.
Bir Verkada sözcüsü BBC’ye şunları söyledi: “Herhangi bir yetkisiz erişimi önlemek için tüm dahili yönetici hesaplarını devre dışı bıraktık.
“İç güvenlik ekibimiz ve harici güvenlik firmamız bu sorunun ölçeğini ve kapsamını araştırıyor, ayrıca emniyet teşkilatına haber verdik.”
Şirket ayrıca müşterilerinin sorunlarını çözmeleri için bir destek hattı kurdu.
Bu arada Cloudflare BBC’ye şunları söyledi. “Bu öğleden sonra, bir avuç Cloudflare ofisinde ana giriş noktalarını ve ana caddeleri izleyen Verkada güvenlik kamera sisteminin tehlikeye girmiş olabileceği konusunda uyarıldık.
“Kameralar, birkaç aydır resmen kapalı olan birkaç ofisimizde bulunmakta.”
Tesla konu ile ilgili henüz yorum yapmadı.
Söz konusu ihlal, Microsoft Exchange’deki bir saldırının ayrıntıları ortaya çıkmaya başladıktan sonra geldi.
Saldırganlar ihlali, hedeflerin ağlarından veri çalmak için e-posta yazılımındaki daha önce bilinmeyen kusurları kullanarak gerçekleştirdi. Bazı durumlar da yönetici hesaplarının şifrelerini çaldılar.
Kaynak: bbc.com
Diğer Haberler
Twitter Kurucusu Satılan Tweet’le Bitcoin Alacak
Vodafone’dan Yeni Bir Hizmet: Dijital Sigorta
Apple Güvenlik Güncellemeleri İçeren iOS 14.4.1’i Yayınladı