قالت شركة تسلا الأمريكية لصناعة السيارات الكهربائية، إن حادث قرصنة تم الإبلاغ عنه اقتصر على موقع إنتاج مورد في مقاطعة خنان بالصين، ولم يتأثر مصنع السيارات وصالات العرض في شنغهاي.
ونقلت رويترز إن مجموعة صغيرة من المتسللين شاهدت في وقت سابق من هذا الأسبوع لقطات مراقبة حية ومؤرشفة من مئات الشركات من خلال الوصول الإداري إلى الكاميرات التي قدمتها شركة Verkada.
وأقرت Verkada بالتطفل، قائلة إنه عطّل جميع حسابات المسئول الداخلي لمنع الوصول غير المصرح به، وقالت "إن فريق الأمن الداخلي لدينا وشركة الأمن الخارجية تحقق في حجم ونطاق هذه المشكلة، وقد أبلغنا جهات إنفاذ القانون والعملاء".
وشاركت مطورة البرمجيات السويسرية تيلي كوتمان، التي لفتت الانتباه لإيجاد ثغرات أمنية في تطبيقات الأجهزة المحمولة والأنظمة الأخرى، تسجيلات لرويترز يُزعم أنها من داخل مصنع تسلا في الصين وصالة عرض في كاليفورنيا.
وشارك Kottmann أيضًا قائمة بحسابات مستخدمي Verkada ولقطات من أماكن أخرى، بما في ذلك سجن ألاباما وغرف مستشفى ومنطقة مقابلة للشرطة وصالة ألعاب رياضية مجتمعية.
ولم تتمكن رويترز من التحقق بشكل مستقل من صحة القائمة أو لقطات الشاشة، لكنها تضمنت بيانات مفصلة ومطابقة للمواد الأخرى من Verkada، لم يستجب سجن مقاطعة ماديسون في ألاباما لطلبات التعليق.
وقالت تسلا تشاينا في بيان، إن حادث القرصنة شمل فقط أحد مواقع إنتاج مورديها في مقاطعة خنان الصينية ولم يتأثر مصنع شنغهاي للسيارات ولا صالات العرض.
وقالت أيضًا إنه تم تخزين البيانات من مصنع المورد محليًا ولم تكن هناك مخاطر أمنية مذكورة في حادثة القرصنة، لقد أوقفت الكاميرات في مصنع المورد من العمل أو الاتصال بالإنترنت.
ورفض كوتمان تحديد أعضاء آخرين في مجموعة القرصنة، وقال كوتمان إنها سعت إلى لفت الانتباه إلى المراقبة المنتشرة للأشخاص بعد العثور على معلومات تسجيل الدخول لأدوات Verkada الإدارية علنًا عبر الإنترنت هذا الأسبوع.
وقال كوتمان إن فيركادا قطع وصول القراصنة قبل ساعات من إعلان وكالة بلومبرج عن الاختراق .
كان بإمكان مجموعة القرصنة، إذا اختارت، استخدام سيطرتها على معدات الكاميرا للوصول إلى أجزاء أخرى من شبكات الشركة في Tesla وصانعي البرمجيات Cloudflare Inc و Okta Inc ، وفقًا لكوتمان.
وقالت Cloudflare إن إجراءاتها الأمنية مصممة لمنع تسرب صغير من أن يصبح اختراقًا أوسع، وأنه لم تتأثر بيانات العملاء.
وقالت أوكتا إنها تواصل التحقيق لكن خدمتها لم تتأثر.
وتقول Verkada على موقعها على الإنترنت إن لديها أكثر من 5200 عميل، بما في ذلك المدن والكليات والفنادق. أثبتت كاميراتها أنها شائعة لأنها تقترن ببرنامج للبحث عن أشخاص أو عناصر محددة، يمكن للمستخدمين الوصول إلى الخلاصات عن بعد عبر السحابة.
وفي مقابلة عام 2018 مع رويترز، قال الرئيس التنفيذي فيليب كاليزان إن فيركادا سهلت عمدًا على العديد من المستخدمين في مؤسسة ما مشاهدة بث فيديو مباشر ومشاركتها بأمان، مثل المستجيبين للطوارئ.
وجمعت Verkada 139 مليون دولار من رأس المال الاستثماري مع أحدث تمويل تم الإعلان عنه قبل عام يقدر شركة Silicon Valley الناشئة بـ 1.6 مليار دولار.