报道披露,Verkada公司成立于2016年,主要销售视频监控摄像头,客户可以通过因特网操控。
报道称,黑客攻破了特斯拉(Tesla)和云火炬(CloudFlare)公司、多家妇科医院、精神病医院以及生产商Verkada公司本身各办公室的摄像头,宣布除了摄像头直播外还获得了该公司所有客户视频资料的访问权限。
彭博社获得了佛罗里达州哈利法克斯康复医院(Halifax Health)、特斯拉驻上海仓库、云火炬公司驻美英办公室的视频。
瑞士IT行业专家迪利∙科特曼(Tillie Kottmann)自称与攻袭行动有关联并向彭博社表示事件系国际黑客团伙所为,目的是展示视频监控的普遍性和系统容易被攻破的特点。黑客通过“超级管理员”(Super Administrator)账号获得了访问Verkada公司的权限,从而得以查看该公司所有客户的摄像头。黑客是在互联网上找到了该账户的用户名和密码。
科特曼指出,彭博社与Verkada公司联络后,黑客失去了对视频和资料的访问权限。彭博社报道,Verkada公司正在调查这起事件并计划向客户通报情况。