Nhà phát triển phần mềm người Thụy Sĩ Tillie Kottmann, người đã được chú ý nhờ tìm ra lỗi bảo mật trong các ứng dụng di động và các hệ thống khác, đã chia sẻ các đoạn ghi âm từ bên trong một nhà máy Tesla ở Trung Quốc và phòng trưng bày ở California. Các cảnh quay bổ sung đến từ một nhà tù ở Alabama, các phòng bệnh viện, khu vực phỏng vấn cảnh sát và một phòng tập thể dục cộng đồng.
Kottmann từ chối xác định danh tính các thành viên khác của nhóm. Các tin tặc đã tìm cách thu hút sự chú ý của mọi người sau khi tìm thấy thông tin đăng nhập cho các công cụ quản trị của Verkada được công khai trực tuyến trong tuần này, Kottmann nói.
Verkada thừa nhận một vụ xâm nhập, nói rằng họ đã vô hiệu hóa tất cả các tài khoản quản trị viên nội bộ để ngăn truy cập trái phép.
Kottmann cho biết Verkada đã cắt thời gian truy cập của tin tặc trước khi Bloomberg báo cáo lần đầu tiên về vụ vi phạm vào thứ Ba 9/3.
Theo Kottmann, nhóm hacker có thể đã sử dụng quyền kiểm soát thiết bị camera để truy cập vào các phần khác của mạng công ty tại Tesla và các nhà sản xuất phần mềm Cloudflare Inc và Okta Inc.
Cloudflare cho biết các biện pháp bảo mật của họ được thiết kế để ngăn chặn một vụ rò rỉ nhỏ trở thành một cuộc xâm nhập rộng lớn hơn và không có dữ liệu khách hàng nào bị ảnh hưởng.
Okta cho biết họ đang tiếp tục điều tra nhưng dịch vụ của họ không bị ảnh hưởng.
Danh sách tài khoản người dùng Verkada do nhóm hacker cung cấp bao gồm hàng nghìn tổ chức, như chuỗi phòng tập thể dục Bay Club và công ty khởi nghiệp công nghệ vận tải Virgin Hyperloop.
Verkada cho biết trên trang web của mình, họ có hơn 5.200 khách hàng, bao gồm các thành phố, trường cao đẳng và khách sạn. Camera của hãng phổ biến vì chúng được ghép nối với phần mềm để tìm kiếm người hoặc mục cụ thể. Người dùng có thể truy cập nguồn cấp dữ liệu từ xa thông qua đám mây.
Trong một cuộc phỏng vấn năm 2018 với Reuters, Giám đốc điều hành Filip Kaliszan cho biết Verkada đã cố tình giúp nhiều người dùng tại một tổ chức dễ dàng xem các nguồn cấp dữ liệu video trực tiếp và chia sẻ chúng một cách an toàn, chẳng hạn như với những người ứng cứu khẩn cấp.
Verkada đã huy động được 139 triệu đô la vốn đầu tư mạo hiểm, với khoản tài trợ mới nhất được công bố cách đây một năm định giá công ty khởi nghiệp ở Thung lũng Silicon là 1,6 tỷ đô la.