Verkada, una compañía emergente que brinda un sistema de cámaras de seguridad basados en la nube, reconoció que fue afectada por un incidente de seguridad, lo que permitió a los actores de amenazas acceder a más de 150 mil cámaras de seguridad instaladas en las instalaciones de toda clase de organizaciones, incluyendo Cloudflare, Tesla, Equinox e incluso de cárceles, escuelas y estaciones de policía.
Verkada vende cámaras de seguridad conectadas a Internet, recurriendo al enfoque conocido como “software primero.” Las cámaras conectadas a la nube incluyen una sofisticada interfaz basada en web para que las empresas controlen sus transmisiones y también ofrezcan software de reconocimiento facial como una opción Premium.
Poco después Tillie Kottmann, un miembro del colectivo internacional de hacking responsable del incidente declaró que su objetivo era mostrar cuán vulnerables son los sistemas que operan en las cámaras de seguridad de esta empresa. Además de la transmisión en vivo de las cámaras afectadas, los hackers también habrían accedido a los registros de video completos.
Al respecto, un representante de Verkada mencionó: “Como medida de seguridad, desactivamos todas las cuentas de administrador para evitar cualquier acceso no autorizado a estos recursos; nuestro equipo de seguridad ya se encuentra en colaboración con una firma interna para investigar el alcance real del incidente.”
Sobre el método de ataque empleado por los hackers, al parecer este grupo obtuvo acceso de nivel “superadministrador” a los sistemas afectados empleando un nombre de usuario y contraseña expuestos en Internet. Una vez ahí, los actores de amenazas lograron acceder a toda la red de la compañía, incluyendo el acceso root a las cámaras y la transmisión en vivo.
La compañía también ha sido criticada en el pasado por acusaciones de sexismo y discriminación después de un incidente en 2019 en el que un director de ventas usó las cámaras de seguridad en sus instalaciones para acosar a sus compañeras de trabajo y publicar imágenes privadas en el canal de Slack para empleados de Verkada.
Hasta el momento se ha confirmado acceso indebido a cámaras de Verkada en instalaciones de organizaciones como Tesla, Cloudflare, el centro hospitalario Halifax Health de Florida, la escuela primaria Sandy Hook, la cárcel del condado de Madison en Alabama, entre otras organizaciones públicas y privadas. Los hackers también afirmaron contar con información personal y financiera de miles de usuarios y empleados de la compañía.
Los hackers que se atribuyeron la responsabilidad del ataque aún no mencionan si su intención es obtener un rescate a cambio de no revelar esta información, aunque la comunidad de la ciberseguridad no descarta que la demanda del rescate se produzca en los próximos días.
Créditos: Alisa Esage