据国外媒体报道,美国安防摄像头公司Verkada本周表示,已经就一次大规模黑客攻击联系美国联邦调查局(FBI)。这次攻击导致Verkada客户,包括公司、、医院、学校和拘留所的监控视频泄露。
Verkada的说法证实了早些时候的媒体报道。本周二有报道称,黑客获得了Verkada客户使用的15万个摄像头收集的视频,这是同类入侵事件中影响最大的一起。
Verkada在官网上表示:“我们认为,攻击者在2021年3月7日获得了这台服务器的访问权限,并一直持续到太平洋时间2021年3月9日中午左右。通过获得服务器的访问权限,攻击者获得了凭证,绕开了我们的授权系统,包括双因子身份验证系统。”
该公司同时表示,截至美国太平洋时间3月9日中午,系统仍是安全的,没有用户密码泄露。黑客只是获得了摄像头的访问权限和客户名单。
“我们还可以确认,攻击者获得了可以在部分客户摄像头上执行Shell脚本命令的工具。但目前没有证据表明,这种权限被用于针对客户网络的恶意行为。”Verkada表示,“所有通过我们内部工具发出的Shell脚本命令都有日志记录。”
据悉,Verkada已经聘请FireEye旗下信息安全公司Mandiant Solutions和律师事务所Perkins Coie来协助调查。