Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.
Команда ИБ-экспертов смогла получить доступ к камерам видеонаблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках. Специалисты опубликовали изображения с камер, а также скриншоты своей способности получить доступ суперпользователя к системам наблюдения, используемым в компании Cloudflare и в штаб-квартире Tesla.
В интервью ресурсу BleepingComputer представитель команды Тилли Коттманн (Tillie Kottmann) отметил, что они получили доступ к системам наблюдения с помощью учетной записи суперадминистратора компании Verkada, предоставляющей услуги видеонаблюдения, которая работает со всеми указанными организациями. Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.
Verkada производит корпоративные системы безопасности, такие как автоматизация и «умные» камеры наблюдения, и предоставляет услуги Tesla.
«Мы отключили все учетные записи внутренних администраторов для предотвращения любого несанкционированного доступа. Наши ИБ-специалисты исследуют масштаб этой проблемы, а также уведомили правоохранительные органы», — сообщили представители Verkada.
Храним важное в надежном месте