'দেড় হাজার ক্যামেরা' হ্যাক করেছে নিরাপত্তা সংস্থা তদন্ত

  'দেড় হাজার ক্যামেরা' হ্যাক করেছে নিরাপত্তা সংস্থা তদন্ত

ক্যালিফোর্নিয়ার একটি সংস্থা একটি বিশাল হ্যাক তদন্ত করছে যা বলেছে যে তার সুরক্ষা ক্যামেরার ১৫০,০০০ প্রভাবিত হয়েছে।

হ্যাকাররা দাবি করেছে যে গাড়ি নির্মাতা টেসলা সহ সংস্থাগুলিকে ক্যামেরা সরবরাহকারী সুরক্ষা সংস্থা ভারকাদা ভঙ্গ করেছে।

ব্লুমবার্গের প্রতিবেদনে চুরি হওয়া ফুটেজে হসপিটাল, স্কুল এবং সংস্থাগুলির অভ্যন্তর অন্তর্ভুক্ত রয়েছে।

ভারকাদা বিবিসিকে বলেছিলেন যে এটি "এই ইস্যুটির স্কেল এবং সুযোগ তদন্ত করছে"।

সংস্থাটি বিবিসিকেও জানিয়েছে যে এটি আইন প্রয়োগের বিষয়ে অবহিত করেছে। তবে এটি প্রতিবেদন করা হ্যাকের আকার এবং স্কেল নিশ্চিত করে নি।

দাবি করা হয় যে হামলাকারীরা মহিলাদের স্বাস্থ্য ক্লিনিক, মনোরোগ হাসপাতাল, কারাগার এমনকি ভেরকাদের অফিস থেকেও ভিডিও দেখতে সক্ষম হয়েছিল।

যে সমস্ত সংস্থাগুলির ফুটেজ প্রকাশিত হতে পারে তাদের মধ্যে গাড়ি নির্মাতা টেসলা এবং সফটওয়্যার সরবরাহকারী ক্লাউডফ্লেয়ার অন্তর্ভুক্ত।

ক্লাউডফ্লেয়ার বিবিসিকে বলেছিল যে এটি "মুষ্টিমেয়" ক্যামেরাগুলি সম্পর্কে সতর্ক করা হয়েছিল যা সম্ভবত আপস করা হয়েছিল।

অন্য ফুটেজে, ফ্লোরিডার একটি হাসপাতালের অভ্যন্তরে ভারকাদা ক্যামেরায় দেখা গেছে, হাসপাতালের আটজন কর্মচারী একজন ব্যক্তির সাথে লড়াই করছে এবং তাকে বিছানায় বেঁধেছে।

অন্য একটি ভিডিওতে ম্যাসাচুসেটস স্টাফটনের একটি থানায় অফিসারদের দেখা গেছে যে তারা একজনকে হাতকড়া নিয়ে জিজ্ঞাসাবাদ করছে।

সাংহাইয়ের একটি টেসলা গুদামের ভিতরে অন্য একটি লোক দেখায় যে একটি সমাবেশ লাইনে কাজ করে।

বিবিসি এই ভিডিওগুলি স্বাধীনভাবে যাচাই করতে সক্ষম হয়নি।

'শুধু খুব মজা'

হ্যাকাররা আরও বলেছে যে তারা কানেটিকাটের নিউটাউনে স্যান্ডি হুক এলিমেন্টারি স্কুলের সিকিউরিটি ক্যামেরায় প্রবেশ করেছে, যেখানে একজন বন্দুকধারী ২০১২ সালে ২০ জনেরও বেশি মানুষকে হত্যা করেছিল।

ব্লুমবার্গের সাথে কথা বললে, টিলি কোটম্যান ভের্কাদের সিস্টেমে হ্যাক করার জন্য কৃতিত্বের দাবি করেছিলেন।

হ্যাক্টের কারণগুলি, কোটম্যান বলেছেন, "প্রচুর কৌতূহল, তথ্যের স্বাধীনতার জন্য এবং বৌদ্ধিক সম্পত্তির বিরুদ্ধে লড়াই করা, পুঁজিবাদবিরোধী একটি বিশাল ডোজ, নৈরাজ্যবাদের ইঙ্গিত - এবং এটি না করাও খুব মজাদার ছিল "।

আক্রমণটি অযৌক্তিক ছিল - তারা একটি "সুপার অ্যাডমিন" অ্যাকাউন্টের মাধ্যমে ভারকাদায় অ্যাক্সেস পেয়েছিল।

ব্লুমবার্গ বলেছিলেন যে তারা ভের্কাদের সাথে যোগাযোগ করার পরে, হ্যাকাররা ভিডিও ফিড এবং সংরক্ষণাগারগুলির অ্যাক্সেস হারিয়ে ফেলেছে।

ভারকাদার এক মুখপাত্র বিবিসিকে বলেছেন: "কোনও অননুমোদিত অ্যাক্সেস রোধ করতে আমরা সমস্ত অভ্যন্তরীণ প্রশাসক অ্যাকাউন্টগুলি অক্ষম করে দিয়েছি।

"আমাদের অভ্যন্তরীণ সুরক্ষা দল এবং বাহ্যিক সুরক্ষা সংস্থা এই সমস্যার স্কেল এবং সুযোগ তদন্ত করছে এবং আমরা আইন প্রয়োগকারীকে অবহিত করেছি।"

সংস্থাটি তাদের গ্রাহকদের জন্য একটি সমর্থন লাইনও স্থাপন করেছে।

এদিকে, ক্লাউডফ্লেয়ার বিবিসিকে বলেছেন: "আজ বিকেলে আমাদের সতর্ক করে দেওয়া হয়েছিল যে কয়েকটি ক্লাউডফ্লেয়ার অফিসের মূল প্রবেশপথগুলি এবং মূল রাস্তাগুলি পর্যবেক্ষণকারী ভারকাদা সুরক্ষা ক্যামেরা সিস্টেমটি আপস করা হয়েছে।

"ক্যামেরাগুলি কয়েকটি মুঠোয় অফিসগুলিতে ছিল যা বেশ কয়েক মাস ধরে অফিসিয়ালি বন্ধ ছিল।"

টেসলা এখনও মন্তব্য করতে পারেনি।

মাইক্রোসফ্ট এক্সচেঞ্জের একটি হ্যাকের আরও বিশদ প্রকাশিত হওয়ার পরে এই লঙ্ঘন হয়েছে।

আক্রমণটি ইমেল সফ্টওয়্যারটিতে পূর্বে অজানা ত্রুটিগুলি ব্যবহার করেছিল - এবং কখনও কখনও চুরি করা পাসওয়ার্ডগুলি - লক্ষ্যগুলির নেটওয়ার্কগুলি থেকে ডেটা চুরি করতে।

A California firm is investigating a massive hack said to have affected 150,000 of its security cameras.

Hackers claim to have breached Verkada, a security company that provides cameras to companies including carmaker Tesla.

Stolen footage includes the insides of hospitals, schools, and companies, Bloomberg reports.

Verkada told the BBC it was "investigating the scale and scope of this issue".

The company also told the BBC it had notified law enforcement. However, it did not confirm the size and scale of the reported hack.

It is claimed the attackers were able to view videos from inside women's health clinics, psychiatric hospitals, prisons, and even the offices of Verkada itself.

Companies whose footage may have been exposed include carmaker Tesla and software provider Cloudflare.

Cloudflare told the BBC that it had been alerted to a "handful" of cameras that might have been compromised.

In other footage, a Verkada camera inside a Florida hospital reportedly showed what appeared to be eight-hospital staffers tackling a man and pinning him to a bed.

Another video showed officers in a police station in Stoughton, Massachusetts questioning a man in handcuffs.

Another inside a Tesla warehouse in Shanghai showed people working on an assembly line.

The BBC has not been able to independently verify these videos.

'Just too much fun'

The hackers also said they had gained access to the security cameras of Sandy Hook Elementary School in Newtown, Connecticut, where a gunman killed more than 20 people in 2012.

Speaking to Bloomberg, Tille Kottmann claimed credit for hacking into Verkada's systems.

The reasons for the hack, Kottmann said, were, "lots of curiosity, fighting for the freedom of information and against intellectual property, a huge dose of anti-capitalism, a hint of anarchism - and it's also just too much fun not to do it".

The attack was reportedly unsophisticated - they gained access to Verkada through a "super admin" account.

Bloomberg said that after they had contacted Verkada, the hackers lost access to the video feeds and archives.

A spokesperson for Verkada told the BBC: "We have disabled all internal administrator accounts to prevent any unauthorized access.

"Our internal security team and external security firm are investigating the scale and scope of this issue, and we have notified law enforcement."

The company has also set up a support line for its customers.

Meanwhile, Cloudflare told the BBC: "This afternoon we were alerted that the Verkada security camera system that monitors main entry points and main thoroughfares in a handful of Cloudflare offices may have been compromised.

"The cameras were located in a handful of offices that have been officially closed for several months."

Tesla has yet to comment.

The breach comes after further details of a hack on Microsoft Exchange are beginning to emerge.

The attack used previously unknown flaws in the email software - and sometimes stolen passwords - to steal data from targets' networks.

slide-posts