美国安防摄像头公司Verkada确认遭大规模黑客攻击:已联系FBI

据国外媒体报道,美国安防摄像头公司Verkada本周表示,已经就一次大规模黑客攻击联系美国联邦调查局(FBI)。这次攻击导致Verkada客户,包括公司、、医院、学校和拘留所的监控视频泄露。

Verkada的说法证实了早些时候的媒体报道。本周二有报道称,黑客获得了Verkada客户使用的15万个摄像头收集的视频,这是同类入侵事件中影响最大的一起。

Verkada在官网上表示:“我们认为,攻击者在2021年3月7日获得了这台服务器的访问权限,并一直持续到太平洋时间2021年3月9日中午左右。通过获得服务器的访问权限,攻击者获得了凭证,绕开了我们的授权系统,包括双因子身份验证系统。”

该公司同时表示,截至美国太平洋时间3月9日中午,系统仍是安全的,没有用户密码泄露。黑客只是获得了摄像头的访问权限和客户名单。

“我们还可以确认,攻击者获得了可以在部分客户摄像头上执行Shell脚本命令的工具。但目前没有证据表明,这种权限被用于针对客户网络的恶意行为。”Verkada表示,“所有通过我们内部工具发出的Shell脚本命令都有日志记录。”

据悉,Verkada已经聘请FireEye旗下信息安全公司Mandiant Solutions和律师事务所Perkins Coie来协助调查。

免责声明:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如该页面侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件12小时内删除。