Los piratas informáticos dicen que irrumpieron en la red de la empresa Verkada de Silicon Valley y obtuvieron acceso a transmisiones de video en vivo de más de 150,000 cámaras de vigilancia que la compañía administra para Cloudflare, Tesla y muchas otras organizaciones.
El grupo publicó videos e imágenes que, según dijeron, fueron tomados de oficinas, almacenes y fábricas de esas empresas, así como de celdas de cárceles, pabellones psiquiátricos, bancos y escuelas. Bloomberg News, que fue el primero en informar sobre la violación, dijo que las imágenes vistas por un reportero mostraban al personal del hospital Halifax Health de Florida abordando a un hombre y sujetándolo a una cama. Otro video mostraba a un hombre esposado en una estación de policía en Stoughton, Massachusetts, siendo interrogado por oficiales.
“No creo que la afirmación ‘hackeamos Internet’ haya sido tan precisa como ahora”, Tillie Kottmann, miembro de un colectivo de hackers que se autodenomina APT 69420 Arson Cats, escribió en Twitter.
Credenciales codificadas
Kottmann le dijo a Ars que el hackeo fue posible después de que Verkada expusiera un sistema de desarrollo interno desprotegido en Internet. Contenía credenciales para una cuenta que tenía derechos de superadministrador en la red Verkada. Una vez dentro de la red, los piratas informáticos dijeron que tenían acceso a las transmisiones de 150.000 cámaras, algunas de las cuales proporcionaban video de alta definición y usaban reconocimiento facial.
En un comunicado, un portavoz de Verkada escribió: “Hemos deshabilitado todas las cuentas de administradores internos para evitar cualquier acceso no autorizado. Nuestro equipo de seguridad interna y la empresa de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a las fuerzas del orden”.
Mientras tanto, un representante de Cloudflare escribió:
Esta tarde recibimos una alerta de que el sistema de cámaras de seguridad Verkada que monitorea los principales puntos de entrada y las principales vías en un puñado de oficinas de Cloudflare podría haberse visto comprometido. Las cámaras estaban ubicadas en oficinas que han estado oficialmente cerradas durante casi un año. Tan pronto como nos dimos cuenta del compromiso, desactivamos las cámaras y las desconectamos de las redes de la oficina. Para ser claros, ningún dato o proceso del cliente se ha visto afectado por este incidente.
Tesla no respondió de inmediato a una solicitud de comentarios.
Kottmann es un ingeniero de software con sede en Suiza que el año pasado filtró 20 GB de código fuente y datos propietarios de Intel. Otras compañías cuyos datos supuestamente fueron violados por Kottmann incluyen AMD, Microsoft, Adobe, Lenovo, Qualcomm y Motorola. Esas infracciones también se basaron en credenciales codificadas en repositorios expuestos a Internet.
Kottmann dijo que los piratas informáticos recopilaron alrededor de 5 GB de datos de Verkada, pero podrían haber obtenido muchos más.