تمكن المتسللون من الوصول إلى كاميرات المراقبة الحية المثبتة في Tesla و Equinox وعيادات الرعاية الصحية والسجون والبنوك، بما في ذلك بنك Utah.
بالإضافة إلى الصور الملتقطة من الكاميرات، شارك المخترق أيضًا لقطات شاشة لقدرتها على الوصول إلى قشرة الجذر root shell access إلى أنظمة المراقبة التي تستخدمها Cloudflare وفي Telsa HQ.
بالإضافة إلى الصور الملتقطة من الكاميرات، شارك المخترق أيضًا لقطات شاشة لقدرتها على الوصول إلى قشرة الجذر root shell access إلى أنظمة المراقبة التي تستخدمها Cloudflare وفي Telsa HQ.
اختراق عدة كاميرات في #OperationPanopticon
وفقًا لـ Tillie Kottmann، مهندس عكسي لمجموعة المتسللين، فقد تمكنوا من الوصول إلى أنظمة المراقبة هذه باستخدام حساب مشرف من الدرجة الأولى لشركة Verkada، وهي شركة مراقبة تعمل مع جميع هذه المنظمات.
في حديثه إلى BleepingComputer، قال Kottmann إنهم عثروا على بيانات اعتماد مشفرة بحساب مشرف من Verkada في بنية DevOps المكشوفة.
تصنع Verkada أنظمة أمان للمؤسسات مثل الأتمتة وكاميرات مراقبة إنترنت الأشياء ومن المعروف أيضًا أن الشركة تقدم خدمات لشركة Tesla.
استاء Kottmann بعد ظهر هذا اليوم من خلال نشر صور متعددة يُزعم أنها التقطت من كاميرات المراقبة في Equinox و Tesla و Bank of Utah.
في نفس خيط Twitter، شارك Kottmann صورًا لما بدا أنه وصول جذر إلى نظام تشغيل Linux. من هذه الصور، يمكنك رؤية عنوان MAC لإحدى بطاقات الشبكة، والذي يتوافق مع المعدات التي طورتها شركة المراقبة Verkada.
بعد أن اتصلت صحيفة Bloomberg، التي أبلغت عن هذا الهجوم لأول مرة، بـ Verkada، فقد المتسللون الوصول إلى حساب المشرف المتميز الذي تم اختراقه.
قالت Verkada لموقع BleepingComputer في بيان: "لقد قمنا بتعطيل جميع حسابات المسئولين الداخليين لمنع أي وصول غير مصرح به. يقوم فريق الأمن الداخلي لدينا وشركة الأمن الخارجية بالتحقيق في حجم ونطاق هذه المشكلة، وقد أبلغنا تطبيق القانون".
أخبرت Cloudflare شركة BleepingComputer أن الكاميرات كانت موجودة في مكاتب مغلقة منذ عدة أشهر وأن الاختراق ليس له أي تأثير على عملائها.
قالت Verkada لموقع BleepingComputer في بيان: "لقد قمنا بتعطيل جميع حسابات المسئولين الداخليين لمنع أي وصول غير مصرح به. يقوم فريق الأمن الداخلي لدينا وشركة الأمن الخارجية بالتحقيق في حجم ونطاق هذه المشكلة، وقد أبلغنا تطبيق القانون".
أخبرت Cloudflare شركة BleepingComputer أن الكاميرات كانت موجودة في مكاتب مغلقة منذ عدة أشهر وأن الاختراق ليس له أي تأثير على عملائها.
"تم تنبيهنا بعد ظهر هذا اليوم إلى أن نظام الكاميرا الأمنية Verkada الذي يراقب نقاط الدخول الرئيسية والشوارع الرئيسية في عدد قليل من مكاتب Cloudflare ربما تعرض للاختراق. كانت الكاميرات موجودة في عدد قليل من المكاتب التي تم إغلاقها رسميًا لعدة أشهر.
بمجرد أن علمنا بالحل الوسط، قمنا بتعطيل الكاميرات وفصلناها عن شبكات المكاتب. لكي نكون واضحين، لا يؤثر هذا الحادث على منتجات Cloudflare وليس لدينا أي سبب للاعتقاد بأن حادثًا يتضمن كاميرات أمنية للمكاتب سيؤثر على العملاء". - Cloudflare
يشير الهاشتاغ #OperationPanopticon المرتبط بهذا الهجوم الإلكتروني إلى Panopticon، وهو مفهوم تصميم فلسفي.
يشير Panopticon إلى تصميم لمثل هذا المبنى حيث لا يستطيع- على سبيل المثال- السجناء معرفة ما إذا كان أفراد الأمن يراقبونهم أم لا في لحظة معينة.
هذا يعني أنه في مبنى به عدد كبير من النزلاء، قد يكون من المستحيل على حارس واحد مراقبة جميع النزلاء في نفس الوقت، ولكن بسبب أيديولوجية تصميم panopticon، قد يخشى كل سجين أن يتم مراقبته لأنه ليس لديه أي وسيلة. لمعرفة ما إذا كان يتم مراقبتهم.
