Inval bij verdachte achter inbraak beveiligingscamera's Tesla en Cloudflare
De Zwitserse politie heeft op verzoek van de FBI een inval gedaan bij een man die wordt verdacht van het inbreken op beveiligingscamera's van Tesla, Cloudflare, ziekenhuizen, intensivecarebedden, gevangenissen en andere organisaties. Dat laat Bloomberg News weten en wordt ook de man zelf bevestigd.
Een hackerscollectief maakte vorige week bekend dat het door middel van een hard-coded wachtwoord toegang tot 150.000 beveiligingscamera's van fabrikant Verkada had gekregen. Deze camera's worden wereldwijd door allerlei organisaties gebruikt. In een verklaring stelt Verkada dat de aanvallers toegang tot een Jenkins-server hadden gekregen die de supportafdeling van het bedrijf gebruikt voor "bulk onderhoudswerkzaamheden" aan de beveiligingscamera's van klanten, zoals het op verzoek van klanten aanpassen van bepaalde instellingen.
De aanvallers wisten door middel van een hard-coded wachtwoord toegang tot een "superadmin-account" op de Jenkins-server te krijgen en konden zo de camera's van klanten benaderen, waaronder opgeslagen videobeelden. Volgens Verkada hadden de aanvallers van 7 tot en met 9 maart toegang tot het systeem. Het bedrijf maakt verder excuses en laat weten dat het de belofte aan klanten over de toegang tot hun camera's niet is nagekomen.
Na berichtgeving over de aanval deed de Zwitserse politie op verzoek van de FBI een inval in de woning van de man, die als woordvoerder voor het hackerscollectief optrad. Ook de woning van zijn ouders werd doorzocht. Bij de huiszoeking zijn volgens de verdachte in een bericht op het sociale netwerk Mastodon al zijn "elektronische apparaten" in beslag genomen. Verdere informatie is niet gegeven, meldt Vice Magazine.
Al schrijf je je boodschappen naar je matties door in World of Warcraft encrypted je booschappen in 3D op de muur van Orgrimmar te verven, dan nog komen ze er wel achter, als er maar genoeg naar je gezocht wordt.
Beter was het geweest om Elon een DM te sturen met dat je mee kan kijken, full disclosure gaan, en hopen dat hij een stuivertje/miljoentje je kant op stuurt als dank.
..mja of gewoon ohshitohshitohshit roepend weg te rennen als je ineens in de Teslafabriek zit te koekeloeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
