Ransomware-a hakerska grupa tvrdi da je hakovala masovno popularnu kompaniju sigurnosnih kamera Ring, u vlasništvu Amazon-a. Oni prete da će objaviti Ring-ove podatke. Ring je za Motherboard rekao da nema dokaza o proboju vlastitih sistema, ali je rekao da je dobavljač treće strane pogođen ransomware-om.
„Uvijek postoji opcija da nam dozvolite da otkrijemo Vaše podatke“ stoji u poruci objavljenoj na web stranici ransomware hakerske grupe pored Ring-ovog logotipa. Ransomware grupa koja preuzima odgovornost za ovaj napad je ALPHV, čiji je maliciozni softver poznat kao BlackCat.
Kao i druge ransomware hakerske grupe, ALPHV ide dalje od samo zaključavanja datoteka žrtve i ima web stranicu na kojoj imenuje i sramoti svoje žrtve u pokušaju da ih iznudi. Ako te mete ne isplate novac, ALPHV preti da će javno objaviti podatke ukradene od njih. ALPHV-ova stranica se ističe po tome što je dio njihove stranice koji objavljuje hakovane podatke, nazvan “Zbirke”, lakši za pretraživanje nego web stranice nekih drugih hakerskih grupa.
Motherboard je potvrdio da je listing sa imenom Ring trenutno na ALPHV-ovoj stranici za deponiju podataka. Kolektiv za kibernetičku bezbjednost VX Underground objavio je snimak ekrana u ponedjeljak.
Nakon objavljivanja, jedna osoba je podijelila vezu do ovog članka na internom Amazon Slack kanalu i napisala „Ne raspravljajte ništa o ovome. Angažovani su pravi bezbjednosni timovi.”
Nije jasno kojim konkretnim podacima ALPHV može imati pristup. U izjavi, Ring je rekao Motherboard-u: “Trenutno nemamo naznaka da je Ring doživio ransomware napad.” Međutim, kompanija je dodala da je svjesna dobavljača treće strane koji je doživio napad ransomware-a i da Ring sarađuje s tom kompanijom kako bi saznao više. Ring je rekao da ovaj dobavljač nema pristup evidenciji kupaca.
ALPHV je ranije procurio medicinske podatke i hakovao ugostiteljske kompanije. Nedavno je tvrdio i o napadu na Irski univerzitet.
U 2019. godini, hakeri na kanalu Discord počeli su hakovati seriju Ring kamera širom zemlje ponovnom upotrebom kredencijala otkrivenih u ranijim hakovima. Ovi hakeri su potom terorisali svoje žrtve. U Tennesseeju, na primjer, haker je provalio u kameru postavljenu u spavaćoj sobi tri mlade djevojke i preko zvučnika kamere razgovarao sa djevojkama i pustio djevojkama pjesmu “Tiptoe Through the Tulips”. U jednom trenutku, hakeri su kreirali podcast u kojem su provalili u kamere korisnika Ring-a uživo u eteru.
Ti incidenti su pokazali koliko osjetljiva može biti nadzorna kamera povezana s Cloud-om. Ring je prodao milione uređaja, koji su sada uobičajeni u naseljima širom zemlje, gdje nadgledaju prolaznike i vozače dostava. U međuvremenu, unutrašnje kamere su potencijalno još osjetljivije zbog prirode snimaka koje mogu prikupiti.
Amazon se udružio s najmanje dvije hiljade policijskih uprava širom zemlje kako bi korisnicima olakšao dijeljenje snimaka s organima za provođenje zakona. Kamere, i snimci koje snimaju, a koji se često objavljuju na internetu, postali su toliko popularni da je Amazon pokrenuo televizijsku emisiju pod nazivom „Ring Nation“, koja se sastoji prvenstveno od kvarova koje su snimile Ring kamere.
Iako sam Ring nije bio kompromitovan tokom tih incidenata, hakeri su iskoristili slabosti u načinu na koji su Ring-ove podrazumevane bezbjednosne postavke postavljene. Od tih hakova, Ring je promijenio neke od svojih sigurnosnih praksi kako bi korisnicima olakšao provjeru njihovih sigurnosnih postavki.
Izvor: Vice