Tin tặc tấn công hàng trăm nghìn camera giám sát, Tesla và nhiều bệnh viện, nhà tù bị liên lụy

Theo đưa tin từ Bloomberg, một nhóm tin tặc mới đây tuyên bố đã tấn công vào kho dữ liệu và đường truyền dữ liệu trực tiếp của hàng trăm nghìn camera an ninh do startup Verkada (trụ sở tại Thung lũng Silicon) kiểm soát.

Các công ty bị lộ hình ảnh qua camera có hãng xe điện Tesla và nhà cung ứng phần mềm Cloudfare. Ngoài ra, tin tặc còn có thể xem video từ bên trong phòng khám phụ khoa, bệnh viện tâm thần và văn phòng của chính Verkada.

Một số camera, bao gồm loại gắn trong các bệnh viện, sử dụng công nghệ nhận dạng khuôn mặt để xác định và phân loại những người xuất hiện trong cảnh quay. Tin tặc cho biết chúng còn truy cập vào kho lưu trữ video đầy đủ của toàn bộ khách hàng của Verkada.

Trong một đoạn video được Bloomberg xem qua, camera của Verkada bên trong bệnh viện Halifax Health cho thấy 8 nhân viên bệnh viện đang khống chế một người đàn ông và ghim anh ta xuống giường. Bệnh viện này từng xuất hiện trong một bài phân tích đăng trên trang web của Verkada.

Một đoạn video quay lại cảnh bên trong nhà kho của Tesla ở Thượng Hải. Trong đó, các công nhân đang làm việc trên một dây chuyền lắp ráp. Tin tặc cho biết chúng đã tiếp cận được 222 camera an ninh bên trong các nhà máy và nhà kho của Tesla.

Ở một video khác, các sĩ quan trong đồn cảnh sát thị trấn Stoughton, bang Massachusetts đang thẩm vấn một người đàn ông bị còng tay. Tin tặc nói chúng còn truy cập vào camera an ninh ở Trường Tiểu học Sandy Hook ở thành phố Newtown, bang Connecticut. Đây là nơi một tay súng từng giết chết hơn 20 người vào năm 2012.

Verkada cung cấp một tính năng gọi là "phân tích người", cho phép khách hàng "tìm kiếm và lọc thông tin dựa trên nhiều thuộc tính khác nhau như đặc điểm giới, màu quần áo và thậm chí là khuôn mặt".

Tin tặc cũng đã có thể tiếp cận 330 camera an ninh bên trong Nhà tù Quận Madison ở thành phố Huntsville, bang Alabama. Hình ảnh do Bloomberg thu thập được cho thấy camera bên trong nhà tù này đang theo dõi tù nhân và nhân viên cải huấn bằng công nghệ nhận diện khuôn mặt.

Tin tặc cho biết chúng có thể truy cập vào nguồn cấp dữ liệu trực tiếp và kho lưu trữ video, trong một số trường hợp video còn nghe rõ âm thanh trong các cuộc thẩm vấn giữa sĩ quan cảnh sát và nghi phạm, toàn bộ đều ở độ phân giải độ nét cao 4K.

Theo Bloomberg, phương pháp tấn công của nhóm tin tặc không phức tạp. Chúng tiếp cận hệ thống của Verkada thông qua tài khoản "Super Admin", từ đó truy cập vào camera của toàn bộ khách hàng của startup này.

Tillie Kottmann - một trong các tin tặc tuyên bố đứng sau vụ tấn công vào Verkada, cho biết cuộc tấn công được thực hiện bởi một nhóm tin tặc quốc tế với mục đích phơi bày mức độ phổ biến của camera an ninh và rủi ro dễ bị xâm nhập của hệ thống này.

Trước đó, Kottmann từng tuyên bố đã tấn công hãng chip Intel và nhà sản xuất xe hơi Nissan Motor. Kottmann cho biết nhóm tin tặc thực hiện vụ tấn công vào Verkada "phần nhiều do tò mò và muốn đấu tranh cho quyền tự do thông tin, chống sở hữu trí tuệ, chống chủ nghĩa tư bản và ủng hộ chủ nghĩa vô chính phủ". Kottmann nói nhóm tin tặc đã tìm thấy tên người dùng và mật khẩu của một tài khoản quản trị viên bị lộ công khai trên mạng.

"Chúng tôi đã vô hiệu hóa toàn bộ các tài khoản quản trị viên nội bộ để ngăn chặn bất kỳ truy cập trái phép nào", phát ngôn viên của Verkada cho hay trong một tuyên bố. "Nhóm bảo mật nội bộ và công ty bảo mật thuê ngoài của chúng tôi đang điều tra quy mô và phạm vi của cuộc tấn công. Ngoài ra, chúng tôi cũng đã thông qua cho cơ quan chức năng".

Nguồn thạo tin của Bloomberg cho biết Giám đốc an ninh thông tin của Verkada, nhóm nội bộ và công ty bảo mật thuê ngoài đang điều tra vụ việc. Startup này đang chuẩn bị thông báo đến khách hàng và thiết lập một đường dây hỗ trợ để giải đáp thắc mắc của họ.

Đại diện Tesla, Cloudfare và các công ty liên quan vụ tấn công hiện không phản hồi yêu cầu bình luận của Bloomberg. Đại diện các nhà tù, bệnh viện, trường học có tên trong bài viết của Bloomberg cũng từ chối bình luận hoặc chưa phản hồi.

Verkada, thành lập năm 2016, bán camera an ninh mà khách hàng có thể truy cập và kiểm soát thông qua mạng Internet. Tháng 1/2020, Verkada huy động được 80 triệu USD vốn đầu tư mạo hiểm và được định giá 1,6 tỷ USD. Sequoia Capital - một trong các công ty lâu đời nhất Thung lũng Silicon, là một nhà đầu tư của Verkada.