Bloomberg relata que alguns hackers obtiveram acesso a câmeras de vigilância instaladas em Tesla, Equinócio, clínicas médicas, prisões e bancos.
Além das imagens das câmeras, os hackers publicaram capturas de tela comprovando que tiveram acesso direto aos sistemas de vigilância instalados nas sedes da Cloudflare e da Telsa. A operação do grupo ocorreu sob a hashtag #OperaçãoPanopticon.
Computador bipando contatou a engenharia reversa do grupo, Tilly Kottmann, e ela disse que o acesso foi obtido através do comprometimento da conta do superadministrador do Verkada, que trata de sistemas de segurança corporativa, incluindo vigilância por vídeo, e trabalha com todas as vítimas. Supostamente, esses dados registrados foram codificados e encontrados em uma infraestrutura aberta de DevOps.
Em sua conta no Twitter, Kottmann postou diversas imagens de câmeras de segurança da Equinox, Tesla e Banco de Utah.
Ela também divulgou capturas de tela de acesso root a um determinado sistema. Como a imagem mostra o endereço MAC de uma das placas de rede, os jornalistas conseguiram ter certeza de que combinava com o equipamento Verkada.
Pouco depois da publicação da Bloomberg, o grupo perdeu acesso à conta do superadministrador quando os engenheiros da Verkada souberam do hack.
Cloudflare confirmou o hack, mas disse que as câmeras comprometidas estavam localizadas em escritórios fechados há muitos meses, e o incidente não teve impacto nos clientes e produtos da empresa. Atualmente, todas as câmeras com problema já estão desativadas.
Nenhum comentário foi recebido ainda da Tesla, Equinócio e outras vítimas.
Deixe-me lembrá-lo do fato de que Elon Musk confirmado que o russo ofereceu um milhão de dólares a um funcionário da Tesla por hackear a empresa.
