แฮกเกอร์เจาะระบบกล้องวงจรปิด โชว์ภาพในโรงงาน Tesla, ธนาคาร, ออฟฟิศ Cloudflare ฯลฯ

แฮกเกอร์สามารถเจาะระบบและเข้าถึงกล้องวงจรปิดที่ติดตั้งที่ Tesla , Equinox , คลีนิกดูแลสุขภาพต่างๆ , เรือนจำ และธนาคารต่างๆ ที่รวมถึงธนาคาร Bank of Utah ด้วยการใช้บัญชีแอดมินของ Verkada ที่ทำระบบรักษาความปลอดภัยให้กับองค์กรเหล่านี้

นอกจากแฮกเกอร์จะแชร์ภาพ screenshot ที่ทำการแคปเจอร์จากกล้องวงจรปิดแล้ว พวกเขายังแชร์ภาพการเข้าถึง root shell ของระบบเฝ้าระวังที่ใช้โดย Cloudflare และติดตั้งที่ Tesla สำนักงานใหญ่ การแฮ็กกล้องวงจรปิดหลายแห่งในครั้งนี้มีแฮชแท็กว่า #OperationPanopticon

ข้อมูลจาก Tillie Kottmann วิศวกรรมย้อนรอยแฮกเกอร์กล่าวว่า พวกแฮกเกอร์สามารถเข้าถึงระบบเฝ้าระวังเหล่านี้ได้โดยใช้บัญชี super admin ซึ่งเป็นบัญชีของผู้ดูแลระบบขั้นสูงสำหรับ Verkada บริษัทที่ทำเกี่ยวกับระบบรักษาความปลอดภัยองค์กร เช่น ระบบอัตโนมัติและกล้องวงจรปิด IoT อีกทั้งยังเป็นที่รู้จักในการให้บริการแก่ Tesla อีกด้วย

Kottmann บอกกับทาง BleepingComputer ว่าพวกแฮกเกอร์พบข้อมูลประจำตัวที่เข้ารหัสสำหรับบัญชีผู้ดูแลระบบขั้นสูงของ Verkada ใน DevOps infrastructure

ภาพกล้องวงจรปิดของ Tesla ที่แฮกเกอร์โพสต์

แฮกเกอร์ได้ท้าทาย Kottmann ด้วยการแชร์ภาพที่จับได้จากกล้องวงจรปิดที่ Equinox , Tesla และ Bank of Utah ซึ่งทาง Tillie Kottmann ได้แชร์รูปภาพการเข้าถึง root ของระบบปฏิบัติการ Linux ที่จะสังเกตเห็น MAC address ของ network card ที่สอดคล้องกับอุปกรณ์ที่พัฒนาโดย Verkada

Tesla surveillance cameras hacked
แฮกเกอร์โชว์ภาพหน้าจอการเข้าถึง root shell เพื่อเจาะระบบของ Cloudflare และ Tesla

หลังจากสำนักข่าว Bloomberg ซึ่งเป็นที่แรกที่รายงานเรื่องการโจมตีระบบครั้งนี้ได้ติดต่อไปยัง Verkada ทางแฮกเกอร์ก็ไม่สามารถเข้าถึงบัญชีผู้ดูแลระบบขั้นสูงที่ถูกแฮ็กไปก่อนหน้านี้ได้แล้ว โดยทาง Verkada แจ้งกับ BleepingComputer พวกเขาได้ disable การใช้บัญชีผู้ดูแลระบบภายในทั้งหมดเพื่อป้องกันการเข้าถึงระบบที่ไม่ได้รับอนุญาต อีกทั้งยังเปิดให้มีการตรวจสอบโดยทีมรักษาความปลอดภัยระบบทั้งภายในและภายนอกองค์กรเพื่อตรวจสอบหาขนาดและขอบเขตของการถูกโจมตีที่เกิดขึ้น และแจ้งให้หน่วยงานที่บังคับใช้กฎหมายดำเนินการเรื่องนี้แล้ว

ทางด้าน Cloudflare แจ้ง BleepingComputer ว่ากล้องวงจรปิดตัวดังกล่าวเป็นกล้องที่ติดตั้งที่สำนักงานที่ปิดตัวลงไปหลายเดือนแล้ว การบุกรุกระบบดังกล่าวจึงไม่ส่งผลกระทบต่อลูกค้าของพวกเขา โดย Cloudflare อธิบายว่าการแฮ็กในครั้งนี้นั้นได้รับผลกระทบแค่ตัวกล้องวงจรปิดเท่านั้น แต่ส่วนอื่นๆ ที่สำคัญ เช่น ข้อมูลของลูกค้า ระบบ production system ฐานข้อมูลต่างๆ รวมถึงข้อมูลที่เข้ารหัสไม่ได้รับผลกระทบและไม่ถูกเข้าถึง

คำว่า Panopticon จากแฮชแท็ก #OperationPanopticon หมายถึงแนวคิดในการออกแบบอาคารของเชลย/นักโทษ ที่ไม่สามารถบอกได้ว่าเจ้าหน้าที่รักษาความปลอดภัยกำลังเฝ้าดูอยู่หรือไม่ แน่นอนว่าในอาคารที่มีผู้ต้องขังอยู่จำนวนมากนั้นมันเป็นไปไม่ได้ที่ผู้คุมคนหนึ่งจะสามารถติดตามดูผู้ต้องขังได้ทั้งหมดในเวลาเดียวกัน แต่หากใช้อุดมการณ์การออกแบบแบบ Panopticon ผู้คุมขังทุกคนอาจกลัวว่าจะถูกจับตาดูอยู่ เพราะ พวกเขาไม่มีทางรู้ได้เลยว่าพวกเขากำลังถูกจับตาดูอยู่หรือไม่

ที่มา : BleepingComputer | CLOUDFLARE

Message us