Theo hãng tin Bloomberg, nhóm tin tặc này đã truy cập vào nguồn cấp dữ liệu trực tiếp của 150.000 camera an ninh bên trong các bệnh viện, công ty, cơ quan cảnh sát, nhà tù và trường học ở nhiều quốc gia. Các công ty có cảnh quay bị lộ bao gồm cả nhà sản xuất ô tô Tesla và nhà cung cấp phần mềm Cloudflare. Ngoài ra, tin tặc có thể xem video từ bên trong phòng khám sức khỏe phụ nữ, bệnh viện tâm thần và văn phòng của chính của công ty chuyên bán các máy quay an ninh Verkada.
Verkada, một công ty khởi nghiệp ở Thung lũng Silicon thành lập năm 2016, chuyên bán các máy quay an ninh mà khách hàng có thể theo dõi qua Internet.
Hãng tin trên cho biết tin tặc đã xâm nhập vào các camera của 2 công ty Tesla và Cloudflare, các phòng khám dành cho phụ nữ, bệnh viện tâm thần và văn phòng của chính công ty sản xuất camera Verkada.
Một trong những video mà Bloomberg có được quay cảnh bệnh viện Halifax Health ở Florida (Mỹ). Trong một video khác có thể thấy hình ảnh một nhà kho của công ty Tesla ở Thượng Hải (Trung Quốc) và văn phòng công ty Cloudflare ở Mỹ và Anh.
Theo Tillie Kottmann, một trong các hacker nhận trách nhiệm trong vụ tấn công Verkada, vụ việc do một nhóm hacker quốc tế cùng làm nhằm chứng minh sự phổ biến của giám sát video và khả năng đột nhập hệ thống dễ dàng. Trước đây, Kottmann cũng tấn công nhà sản xuất chip Intel và nhà sản xuất xe hơi Nissan.
Phát ngôn viên Verkada cho biết đã vô hiệu hóa tất cả tài khoản quản trị viên nội bộ để ngăn chặn truy cập bất hợp pháp về sau. Công ty đang điều tra quy mô sự cố và thông báo cho nhà chức trách cũng như khách hàng, thiết lập đường dây nóng để trả lời các câu hỏi.
Hacker còn xâm nhập 330 camera an ninh bên trong nhà tù hạt Madison tại Huntsville, Alabama. Verkada cung cấp tính năng “People Analytics”, cho phép khách hàng “tìm và lọc dựa trên nhiều thuộc tính, bao gồm giới tính, màu sắc quần áo, gương mặt”. Hacker lưu trữ một số video có âm thanh, hình ảnh cuộc phỏng vấn giữa cảnh sát và nghi phạm, tất cả đều ở định dạng 4K.
Kottman nói rằng sau khi Bloomberg liên lạc với Verkada, nhóm tin tặc đã mất quyền truy cập vào các video và kho lưu trữ dữ liệu.
Đại diện của Tesla và các công ty khác được xác định là nạn nhân trong vụ tấn công dữ liệu này hiện chưa trả lời ngay lập tức các yêu cầu bình luận. Tương tự, đại diện của các nhà tù, bệnh viện và trường học có tên trong danh sách này đã từ chối bình luận hoặc không trả lời ngay lập tức các yêu cầu bình luận.