A Microsoft levelezőrendszere elleni támadás után nem kellett sokat várni egy újabb nagyszabású akcióra, ezúttal a Verkada nevű biztonsági startup szerverét törték fel ismeretlenek, hozzáférve közintézmények és olyan cégek belső kameráihoz, mint a Tesla vagy a Cloudflare.
A behatolás során 150.000 biztonsági kamera élőképe és a Verkada ügyfeleinek videós archívuma juthatott illetéktelen kezekbe. A támadást végrehajtó csoport közzé is tett egy sor bizonyító erejű felvételt, melyeken többek között irodák, raktárak, és gyárépületek láthatók.
Az esetről elsőként beszámoló Bloomberg riporteréhez azonban olyan képsorok is eljutottak, amiken egy floridai kórház dolgozói éppen egy beteget kötöztek az ágyhoz, egy másikon pedig egy bilincsbe vert férfit hallgattak ki egy massachusettsi rendőrőrsön. A kórházakon és rendőrségen túl a hackerek állítólag iskolák és börtönök kameráihoz is hozzáfértek.
A támadás mögött az APT 69420 Arson Cats nevű hackercsoport áll. A csapat egyik tagja, Tillie Kottmann az Ars Technicának nyilatkozva maga árulta el, hogy miként volt lehetséges az akció. Kottmann szerint a felhőalapú kamerákat kínáló kaliforniai Verkada védelem nélkül osztott meg az interneten egy belsős fejlesztői rendszert, amelyből ki lehetett olvasni a "szuper admin" jogokhoz szükséges belépési adatokat.
A Verkada egyelőre annyit fűzött a kínos esethez, hogy az újabb illetéktelen hozzáférések megakadályozása érdekében letiltottak minden adminisztrátori fiókot, a továbbiakban pedig egy külsős biztonsági cég bevonásával vizsgálják a történteket.
