美國(guó)安防攝像頭公司Verkada確認(rèn)遭大規(guī)模黑客攻擊：已聯(lián)系FBI

　　據(jù)報(bào)道，美國(guó)安防攝像頭公司Verkada本周表示，已經(jīng)就一次大規(guī)模黑客攻擊聯(lián)系美國(guó)聯(lián)邦調(diào)查局(FBI)。這次攻擊導(dǎo)致Verkada客戶，包括公司、、醫(yī)院、學(xué)校和拘留所的監(jiān)控視頻泄露。

　　Verkada的說(shuō)法證實(shí)了早些時(shí)候的媒體報(bào)道。本周二有報(bào)道稱，黑客獲得了Verkada客戶使用的15萬(wàn)個(gè)攝像頭收集的視頻，這是同類入侵事件中影響最大的一起。

　　Verkada在官網(wǎng)上表示：“我們認(rèn)為，攻擊者在2021年3月7日獲得了這臺(tái)服務(wù)器的訪問(wèn)權(quán)限，并一直持續(xù)到太平洋時(shí)間2021年3月9日中午左右。通過(guò)獲得服務(wù)器的訪問(wèn)權(quán)限，攻擊者獲得了憑證，繞開(kāi)了我們的授權(quán)系統(tǒng)，包括雙因子身份驗(yàn)證系統(tǒng)。”

　　該公司同時(shí)表示，截至美國(guó)太平洋時(shí)間3月9日中午，系統(tǒng)仍是安全的，沒(méi)有用戶密碼泄露。黑客只是獲得了攝像頭的訪問(wèn)權(quán)限和客戶名單。

　　“我們還可以確認(rèn)，攻擊者獲得了可以在部分客戶攝像頭上執(zhí)行Shell腳本命令的工具。但目前沒(méi)有證據(jù)表明，這種權(quán)限被用于針對(duì)客戶網(wǎng)絡(luò)的惡意行為。”Verkada表示，“所有通過(guò)我們內(nèi)部工具發(fā)出的Shell腳本命令都有日志記錄。”

　　據(jù)悉，Verkada已經(jīng)聘請(qǐng)F(tuán)ireEye旗下信息安全公司Mandiant Solutions和律師事務(wù)所Perkins Coie來(lái)協(xié)助調(diào)查。