11 mar 2021

Acceder a 150 mil cámaras de importantes empresas globales #OperationPanopticon

Un nuevo reporte de Bloomberg reveló que la compañía de vigilancia Verkada, dedicada a vender y administrar sistemas de vigilancia para miles de organizaciones en Estados Unidos, fue hackeada por un colectivo conocido como Arson Cats en una Operación #OperationPanopticon

El hecho habría ocurrido luego de que una contraseña para una cuenta de administrador fuera expuesta en Internet, lo que permitió a los atacantes acceder a más de 150 mil cámaras de seguridad ubicadas en hospitales, cárceles, colegios, cuarteles de policía y compañías como Tesla, Equinox y Cloudfare.

Desvelaron que habían descubierto las credenciales de la cuenta de un administrador de alto nivel que pertenece a la empresa Verkada de Silicon Valley: esto les dio la llave de acceso y control de toda la red. Esta compañía es la encargada de controlar una plataforma de sistemas de seguridad en línea de miles de empresas. Las cámaras de Verdaka forman parte de un complejo sistema de vigilancia al que "APT-69420 Arson Cats" tuvo acceso sin tener que vulnerar la compañía. Estos dispositivos transmiten en tiempo real lo que ocurre en los lugares donde están instalados gracias a un sistema de gestión basado en la nube.

Así, aseguran tener material sensible del funcionamiento interno de miles de oficinas publicas y privadas de Estados Unidos, y bromearon con que podrían haberse hecho con "la mitad de Internet" si hubieran querido luego de poder espiar el computador del presidente de la empresa de infraestructura web Cloudfare.

Un un comunicado enviado a Gizmodo, Cloudfare aseguró que estaban al tanto del hackeo y desactivaron sus cámaras por el momento pero "para ser claros, este incidente no impacta los productos de Cloudfare y no hay razón para creer que un incidente que involucre cámaras de seguridad en la oficina impactaría a los clientes".

Uno de los delincuentes responsables, identificado como Tillie, explicó a Gizmodo sus motivaciones: "Si, supongo que odio el capitalismo en general, el capitalismo de vigilancia siendo una parte especialmente horrible y desagradable de eso. Sin embargo, el conocimiento que nos dio el acceso a estas cámaras también ha sido una manera muy interesante de ver cosas que todos sabemos que suceden a puertas cerradas, pero que nunca llegamos a ver",

Hasta ahora, los delincuentes solo se han regodeado de su hazaña y mostraron algunas imágenes supuestamente de una bodega de Tesla, pero todavía no han hecho publico el resto del material.

Fuente: Bloomberg 

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!