Một nhóm tin tặc tuyên bố đã xâm nhập cơ sở dữ liệu camera an ninh của Verkada, startup tại Thung lũng Silicon. Theo Bloomberg, hacker có thể xem hình ảnh trực tiếp từ 150.000 camera an ninh tại các bệnh viện, công ty, đồn cảnh sát, nhà tù và trường học.
Trong số các doanh nghiệp bị ảnh hưởng có Tesla, hãng xe điện của tỷ phú Elon Musk và công ty phần mềm Cloudflare. Những phòng khám phụ nữ, bệnh viện tâm thần và văn phòng Verkada cũng nằm trong danh sách. Tin tặc còn có thể lấy dữ liệu từ các camera áp dụng nhận diện khuôn mặt.
Camera an ninh của Verkada tại một nhà tù bị hack và theo dõi trực tiếp. Ảnh: Tillie Kottmann. |
Trong đoạn video được tiết lộ cho Bloomberg, camera an ninh của Verkada gắn tại một bệnh viện tại Florida (Mỹ) quay cảnh 8 nhân viên y tế ghìm một người đàn ông trên giường. Video khác tại nhà máy Tesla ở Thượng Hải (Trung Quốc) cho thấy công nhân làm việc với dây chuyền lắp ráp. Hacker khẳng định có thể truy cập 222 camera an ninh gắn tại các nhà máy, kho hàng của Tesla.
Một video khác được gửi đến Bloomberg cho thấy các sĩ quan trong đồn cảnh sát tại Stoughton, Massachusetts thẩm vấn một người đàn ông bị còng tay. Các tin tặc còn có quyền truy cập camera an ninh trong trường tiểu học Sandy Hook tại Connecticut, nơi từng xảy ra vụ xả súng kinh hoàng khiến hơn 20 người chết vào năm 2012.
Camera của Verkada trang bị tính năng People Analytics (phân tích người), cho phép khách hàng "tìm kiếm, lọc người trong camera dựa trên giới tính, màu sắc quần áo và khuôn mặt". Một số camera tại nhà tù được giấu trong lỗ thông hơi, bộ điều nhiệt và máy khử rung tim, dùng để theo dõi tù nhân và nhân viên bằng nhận diện khuôn mặt.
Nhóm hacker cho biết họ có thể truy cập video đã được lưu trữ, một số còn ghi lại âm thanh các cuộc tham vấn giữa cảnh sát và nghi phạm ở độ phân giải 4K.
Một cơ sở Tesla được nhìn thấy thông qua camera bị hack. Ảnh: Tillie Kottmann. |
Tillie Kottmann, một trong những tin tặc nhận trách nhiệm nói rằng vụ tấn công có sự tham gia của hacker từ nhiều nước, nhằm chứng tỏ sự phổ biến và dễ tấn công của camera an ninh, nâng cao nhận thức về bảo mật cho các doanh nghiệp.
"Chúng tôi đã vô hiệu tất cả tài khoản quản trị để ngăn chặn sự truy cập trái phép", phát ngôn viên Verkada cho biết đội ngũ bảo mật của công ty và đối tác đang điều tra quy mô, đồng thời trình báo vụ việc đến cơ quan pháp luật.
Đại diện hãng phần mềm Cloudflare cũng cho biết toàn bộ camera an ninh tại công ty đã được ngắt kết nối, một số chúng được đặt trong các văn phòng đã bị đóng cửa vài tháng trước.
Người tự xưng là Kottmann cho biết đội ngũ hacker còn có quyền truy cập gốc (root) vào các camera để chạy mã riêng, cho phép xoay hướng camera hoặc tận dụng cho các vụ tấn công khác. Tên và mật khẩu truy cập các camera được tìm thấy công khai trên Internet. Sau khi vụ việc được đăng tải, Kottmann và nhóm hacker đã mất quyền truy cập các camera.
Vụ tấn công nhắm đến các camera an ninh của Verkada. Ảnh: Verkada. |
"Thật hoang đường khi tôi xem những thứ lẽ ra không được thấy dù biết rằng chúng luôn xảy ra", Kottmann nói rằng họ có thể tải xuống danh sách hàng nghìn khách hàng của Verkada, bên cạnh bảng cân đối tài chính.
Thành lập năm 2016, Verkada là startup cung cấp camera an ninh với khả năng quản lý bằng trình duyệt web. Năm 2020, Verkada huy động được 80 triệu USD từ các nhà đầu tư mạo hiểm, được định giá 1,6 tỷ USD.
Tháng 10/2020, Verkada đã sa thải 3 nhân viên với cáo buộc sử dụng camera của hãng để chụp lén các nhân viên trong văn phòng rồi đùa cợt khiếm nhã.