Güvenlik şirketi Verkada, bilgisayar korsanlarına hapishaneler veya araba fabrikaları gibi yerlerde bulunan 150.000’den fazla güvenlik kamerasına erişim sağlayan bir siber saldırıya uğradı.
Siber saldırılar her zamankinden daha fazla mevcut simdi sıra, güvenlik kameralarını etkileyen oldukça ciddi bir saldırıya uğrayan, güvenliğine odaklanmış bir girişim olan Verkada’da.
Saldırıdan bir güvenlik açığı nedeniyle bilgisayar korsanlarının erişim sağladığı 150.000’den fazla kamera etkilendi. Saldırganlar, Tesla fabrikalarında ve Cloudflare ofislerinde kurulu kameraları bile görüntüleyerek her türlü yerde bulunan güvenlik kameralarına erişmeyi başardılar.
Verkada’nın sistemine saldıran hacker kolektifinin üyelerinden birinin, saldırının arkasındaki fikrin, ‘şirketin güvenlik kameralarının ne kadar kolay hacklenebileceğini göstermek’ olduğu bilgisi de aktarıldı.
Güvenlik kameraları hacklendi
Söz konusu üye Tillie Kottman, niyetin şirkete zarar verecek şekilde kameralara saldırmak değil, şirketin cihazlarının güvenlik sorunlarının alaka düzeyine bir kez daha ışık tutmak olduğunu açıklıyor. Şirket temsilcisi, bu konuda önlem aldıklarına dair bilgi verdi.
“Dahili yönetim hesaplarını devre dışı bırakarak” herhangi bir yasadışı erişimi engellediler. Verkada’nın güvenlik ekibi zaten “bu sorunun ölçeğini ve kapsamını araştırıyor”. Ancak bilgisayar korsanları kamera sistemine girmeyi nasıl başardı?
Kesinlikle bu hesaplar aracılığıyla. İnternette herkese açık olarak buldukları oturum açma kimlik bilgilerini kullanarak Verkada’nın sistemine yönetici düzeyinde erişim elde ettiler. İçeri girdikten sonra, daha sonra kamera ağlarına erişmek için tüm Verkada sistemini emrinde tuttular.
Bu arada kameralar Tesla fabrikalarında ve hatta hastanelerde, teknoloji ve sağlık kurumlarında bulunuyor. Bu yeterli değilmiş gibi, güvenlik kameralarından gelen görüntülere ek olarak grup, bu şirketlerin sözleşmelerinin finansal bilgileri de dahil olmak üzere startup müşterilerinin tam listesine erişebildiklerini iddia ediyor.
Verkada’nın müşteri sayısını görünce, Tesla, Cloudflare, hastaneler, hapishaneler vb. Şirketler dahil olduğu için sorunun büyüklüğünü anlıyoruz. Bilgisayar korsanları grubunun Verkada’nın sistemine doğrudan saldırmak gibi bir niyeti olmadığı doğru olsa da, bu gerçek şirketlerin siber güvenliğe yatırım yapmasının ne kadar gerekli olduğunu gösteriyor.