Gli hacker sarebbero riusciti a eludere i sistemi di sicurezza di almeno 150.000 telecamere di sorveglianza della Verkada installate in ospedali, carceri, scuole, aziende.
Martedì 9 marzo la società ha pubblicato sul proprio sito UN COMUNICATO DOVE CONFERMA L’ATTACCO INFORMATICO SUBITO, e spiega che sono state adottate contromisure per limitare l’accesso a tutti gli “account amministratore”.
Fra le vittime dell’attacco informatico ci sono, fra le altre, la Tesla, la Cloudflare una società americana nel campo del content delivery network e servizi di sicurezza internet, ma soprattutto gli ospedali di Halifax Health in Florida, il Wadley Regional Medical Center in Texas, il Tempe St. Luke’s Hospital in Arizona. E ancora il distretto di polizia di Stowton nel Massachusetts, la scuola Sandy Hook Elementary School di Newtown, nel Connecticut. Gli hacker hanno avuto accesso anche alle immagini provenienti dal carcere della contea di Madison a Huntsville in Alabama.
Dopo aver visionato alcuni filmati Bloomberg scrive che, una delle telecamere di sorveglianza della Verkada installate all’interno dell’ospedale Halifax Health Hospital avrebbe ripreso otto persone dello staff dell’ospedale all’interno di una camera mentre cercavano di immobilizzare un uomo sul proprio letto.
In un altro video, con filmati girati all’interno di un magazzino Tesla a Shanghai, si vedono alcuni lavoratori su una catena di montaggio. In questo caso gli hacker affermano di aver ottenuto l’accesso a ben 222 telecamere distribuite all’interno degli stabilimenti Tesla.
Tesla ha dichiarato che “sulla base delle nostre attuali conoscenze, le telecamere violate sono state installate solo in uno dei nostri fornitori e il prodotto non viene utilizzato dalla nostra fabbrica di Shanghai, e in nessuno dei nostri negozi o centri di servizi Tesla. I dati raccolti nelle fabbriche di Shanghai e da altri luoghi menzionati sono archiviati su server locali”.
Cloudflare in una nota dichiara che “Questo pomeriggio siamo stati avvisati che il sistema di telecamere di sicurezza Verkada, che monitora i principali punti di ingresso in una manciata di uffici Cloudflare, potrebbe essere stato compromesso. Le telecamere si trovavano in una manciata di uffici che sono stati ufficialmente chiusi da diversi mesi.” La società ha dichiarato inoltre che tutte le telecamere interessate erano state scollegate.
In un atro video si vedono agenti di una stazione di polizia a Stoughton nel Wisconsin che interrogano un uomo in manette. Un funzionario della stazione di polizia di Stoughton ha confermato a Bloomberg News che il dipartimento utilizza telecamere Verkada.
Gli hacker hanno avuto accesso anche a 330 telecamere di sicurezza installate all’interno della prigione della contea di Madison a Huntsville in Alabama. Le immagini mostrano le telecamere all’interno della prigione alcune delle quali nascoste all’interno di prese d’aria, termostati e defibrillatori, seguono i detenuti e il personale correzionale utilizzando la tecnologia di riconoscimento facciale.
Secondo una prima ricostruzione gli hacker avrebbero ottenuto l’accesso alla struttura Verkada grazie a un account “Super Admin” dove il nome utente e la password erano esposte pubblicamente su Internet.
Verkada, con sede a San Mateo in California è stata fondata nel 2016 e vende telecamere di sicurezza a oltre 5200 organizzazioni in tutto il mondo. Secondo un rapporto pubblicato da Dun & Bradstreet, nel dicembre 2020 ha avuto entrate per 10,49 milioni di dollari. Il valore globale dell’azienda ammonterebbe a circa 1,6 miliardi.
Non conosciamo nè il numero esatto, nè i nomi dei clienti colpiti ma possiamo citarne alcune che utilizzano telecamere di videosorveglianza Verkada. Una lista parziale dei clienti può essere consultata QUI.
Fonte: Bloomberg