美国安防摄像头公司Verkada确认遭大规模黑客攻击:已联系FBI

来源:知道创宇2021.03.11

北京时间3月11日消息,据报道,美国安防摄像头公司Verkada本周表示,已经就一次大规模黑客攻击联系美国联邦调查局(FBI)。这次攻击导致Verkada客户,包括公司、、医院、学校和拘留所的监控视频泄露。Verkada的说法证实了早些时候的媒体报道。

本周二有报道称,黑客获得了Verkada客户使用的15万个摄像头收集的视频,这是同类入侵事件中影响最大的一起。

Verkada在官网上表示:“我们认为,攻击者在2021年3月7日获得了这台服务器的访问权限,并一直持续到太平洋时间2021年3月9日中午左右。通过获得服务器的访问权限,攻击者获得了凭证,绕开了我们的授权系统,包括双因子身份验证系统。”

该公司同时表示,截至美国太平洋时间3月9日中午,系统仍是安全的,没有用户密码泄露。黑客只是获得了摄像头的访问权限和客户名单。

“我们还可以确认,攻击者获得了可以在部分客户摄像头上执行Shell脚本命令的工具。但目前没有证据表明,这种权限被用于针对客户网络的恶意行为。”Verkada表示,“所有通过我们内部工具发出的Shell脚本命令都有日志记录。”

据悉,Verkada已经聘请FireEye旗下信息安全公司Mandiant Solutions和律师事务所Perkins Coie来协助调查。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态