テスラやCloudflareなどの監視カメラ15万台がハッキングされ映像が流出、企業だけでなく学校や病院なども被害に

監視カメラの映像データのクラウド管理サービスを手がけるスタートアップVerkadaが大規模なハッキング被害に遭いました。同社から流出したデータには、テスラの工場や倉庫、Cloudflareのオフィス、病院、刑務所、学校などに設置された監視カメラ15万台のデータが含まれています。

Tesla (TSLA), Cloudfare (NET) Breached in Verkada Security Camera Hack - Bloomberg
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams

Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more - The Verge
https://www.theverge.com/2021/3/9/22322122/verkada-hack-150000-security-cameras-tesla-factory-cloudflare-jails-hospitals

Hackers access surveillance cameras at Tesla, Cloudflare, banks, more
https://www.bleepingcomputer.com/news/security/hackers-access-surveillance-cameras-at-tesla-cloudflare-banks-more/

Verkadaをハッキングした国際的ハッカー集団の一員であるTillie Kottmannによると、今回のハッキングはVerkadaの監視カメラがいかに一般的で、いかにハッキングしやすいかを示すデモンストレーションであるとのこと。Kottmannは全監視カメラのリアルタイム映像だけでなく、完全な録画データにまでアクセスできたと主張しています。

実際にKottmannが公開した、テスラの倉庫に設置された監視カメラの映像が以下。

同じくテスラの製造工場内の映像。

アイオワ州のマディソン郡刑務所が以下。

被害を受けたとされる企業は、テスラやCloudflare、高級スポーツジムチェーンEquinoxなど。そのほかにも、フロリダ州のHalifax Health病院や銃乱射事件で知られるコネチカット州ニュータウンのサンディーフック小学校、テキサス州のワドリー地域医療センターなどの公的機関の名前も挙がっています。

Kottmannによると、公開されたDevOpsインフラストラクチャの中からハードコーディングされたVerkadaの特権管理者アカウントの資格情報を入手したとのこと。この管理者アカウントの資格情報によって、監視カメラの映像だけでなく顧客情報にもアクセスできたとしています。

Verkadaはすでに全内部管理者アカウントを無効にするという措置を講じており、内部セキュリティチームだけでなく外部のセキュリティ企業に依頼を行って、今回の一件の詳しい調査を行っています。

・つづき
Cloudflare社内の全監視カメラがハッキングされた事件についてCloudflare自身が解説 - GIGAZINE

by Marco Verch Professional Photographer