据外媒报道,美国安防摄像头公司Verkada本周表示,已经就一次大规模黑客攻击联系美国联邦调查局(FBI)。这次攻击导致Verkada客户,包括公司、医院、学校和拘留所的监控视频泄露。Verkada的说法证实了早些时候的媒体报道。
据悉,黑客获得了Verkada客户使用的15万个摄像头收集的视频,这是同类入侵事件中影响最大的一起。Verkada方面表示攻击者在2021年3月7日获得了这台服务器的访问权限,并一直持续到太平洋时间2021年3月9日中午左右。通过获得服务器的访问权限,攻击者获得了凭证,绕开了授权系统,包括双因子身份验证系统。
Verkada方面表示,攻击者获得了可以在部分客户摄像头上执行Shell脚本命令的工具。但目前没有证据表明,这种权限被用于针对客户网络的恶意行为。