קריאת השכמה למחזיקים בנתונים רגישים

קריאת השכמה למחזיקים בנתונים רגישים

video surveillance

This post is also available in: enEnglish (אנגלית)

האקרים שביקשו להפנות תשומת לב לסכנות הטמונות במעקב המוני טוענים שהצליחו לחדור למצלמות של מספר מכונים וארגונים. לדברי הקבוצה, הם הצליחו לפרוץ לכמות גדולה של נתונים ממצלמות מעקב, שנאספו על ידי הסטארטאפ Verkada בארה"ב, והשיגו גישה לסרטונים חיים של 150,000 מצלמות מעקב בבתי חולים, חברות, מחלקות משטרה, בתי כלא ובתי ספר, כך מדווח bloomberg.com. החברה מספקת פלטפורמה מבוססת-רשת שמנהלת מצלמות.

הפריצה לנתונים בוצעה על ידי קבוצת האקרים בינלאומית ונועדה להראות את הפריסה העצומה של סרטי מעקב והקלות שבה ניתן לפרוץ למערכות, כך טענה טילי קוטמן, אחת מקבוצת ההאקרים שלקחה אחריות על הפריצה.

ההאקרים הצליחו להשיג גישה לחשבון ה"סופר" אדמיניסטרטור של Verkada באמצעות סיסמאות שמצאו ברשת. החברה מסרה בהודעה כי בעקבות המקרה היא ניטרלה את כל החשבונות של האדמיניסטור הפנימי כדי למנוע גישה בלתי מורשית. אבל במשך יומיים, לטענת ההאקרים, הם יכלו להציץ ללא מפריע לסרטונים חיים מאשרות אלפי מצלמות, כולל כאלה שממוקמות באתרים רגישים כמו בתי חולים ובתי ספר.

אחד הלקוחות שנפגעו, חברת Cloudflare המתמחה בתשתיות ואבטחת רשת, ציינה כי מצלמות Verkada שנפרצו השקיפו על הכניסות והמעברים הראשיים לכמה ממשרדיה, שהיו סגורים קרוב לשנה כתוצאה ממגיפת הקורונה.

לדברי מומחית לאבטחת סייבר, אליסה קוסטנט, מה שמעורר דאגה הוא שהפריצה הנוכחית לא היתה מתוחכמת, ובעזרת שימוש פשוט בסיסמאות בתוקף הצליחו להשיג גישה למאגר עצום של נתונים המאוחסנים בשרת ענן. "מדאיג לראות כמה נתונים מהחיים האמיתיים יכולים להגיע לידיים הלא נכונות וכמה קל לעשות זאת", מסרה קוסטנט, סגנית נשיא למחקר ב-Forescout מסרה ל-abcnews.gold.com. "זוהי קריאת השכמה שנועדה להבטיח שבכל מצב בו אוספים כמות כזאת של נתונים עלינו לשמור על היגיינת אבטחה בסיסית".


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

image provided by pixabay

counter terror tech

image provided by pixabay

images provided by pixabay

image provided by pixabay

images provided by pixabay