Команда кибербезопасников получила доступ к камерам видеонаблюдения в компаниях Tesla, Cloudflare и Equinox, а также в медклиниках, исправительных учреждениях и банках. Они опубликовали изображения с камер и скриншоты процесса получения доступа.
Представитель команды Тилли Коттманн рассказал, что они получили доступ с помощью учётной записи суперадминистратора компании Verkada, производителя корпоративных систем безопасности, предоставляющего услуги видеонаблюдения всем вышеперечисленным организациям.
ИБ-эксперты выявили встроенные учётные данные для аккаунта суперадминистратора в открытой инфраструктуре DevOps.
«Мы отключили все учётные записи внутренних администраторов для предотвращения любого несанкционированного доступа. Наши ИБ-специалисты исследуют масштаб этой проблемы. Также мы уведомили правоохранительные органы», – сообщили в Verkada.