Verkada安防摄像头攻击事件后 一名黑客已遭瑞士当局搜查
彭博社报道称,现年 21 岁的黑客 Tillie Kottmann 已遭到瑞士当局的搜查、并被没收了设备。几天前,他刚揭示硅谷安全初创企业 Verkada 自身的安全性相当糟糕,以至于黑客能够访问该公司超过 15 万台的安防摄像头。在一众受影响的客户中,包括了学校、监狱、医院、警局,甚至让外界看到了特斯拉工厂的内部。
资料图(来自:Verkada)
瑞士当局宣称本次突击检查 Tillie Kottmann 住所与 Verkada 没有任何关联,而是涉嫌“去年发生的一起黑客入侵”事件。
外媒指出,过去数月,这名黑客一直在不断泄露来自多家企业的文件。但在被要求进一步置评的时候,彭博社却被指向了找美国司法部去问(DoJ 不予置评)。
去年的时候,Kottmann 晒出了芯片制造商英特尔的大量秘密文件和源代码,而该公司也表示将一查到底。
彭博社在报道中提到了搜查令,且 FBI 正在调查与信息盗窃和散发(涵盖源码、机密文档和内部用户数据)有关的事件。
Kottmann 曾暗示受到不道德的对待,比如 Twitter 在 2020 年 8 月的英特尔泄露事件发生数日后,他因分享的截图而被平台停用了账号。
没过多久,Twitter 方面又以“违反了平台操纵和垃圾邮件政策”为由,第二次处理了 Kottmann 的账户,以防止其通过新建账号而绕过限制。
在 Verkada 摄像头安全缺陷被曝光后,Twitter 再次停用了他的账号(@nyancrimew)。但如此粗暴的做法,显然无助于提升相关企业的产品安全性。
昨日,被微软收购的 GitHub 还决定撤下某位安全研究人员的工作,因其概念验证利用了微软 Exchange 服务器的漏洞代码(漏洞也在 Ha 攻击中所使用)。
对此,微软给出的理由是攻击仍在发生、且代码仍可被利用。
相关文章:
安防初创公司Verkada被黑 特斯拉上海工厂和Cloudflare视频遭曝光
美国安防摄像头公司Verkada确认遭大规模黑客攻击:已联系FBI