Verkada事件中，哪些客戶的監控影像受到影響？

Verkada事件中受影響的客戶監控影像

根據報導，Verkada事件影響了多家知名企業和機構，駭客得以存取約15萬個安全攝影機的影像。受影響的客戶包括汽車製造商特斯拉（Tesla）的上海工廠，駭客能夠取得其作業生產線的畫面。此外，雲端服務商Cloudflare的安全部門辦公室也受到影響，儘管Cloudflare表示這些攝影機安裝在已關閉的辦公室內。健身連鎖店Equinox以及Verkada自家辦公室的監控影像也遭到洩露。值得注意的是，受影響的範圍還包括醫院重症監護室的患者以及阿拉巴馬州監獄內的囚犯，顯示事件涉及高度敏感的個人隱私。

駭客入侵手法與事件經過

駭客組織APT-69420聲稱，他們發現Verkada管理員的用戶名和密碼儲存在未加密的子網域中，因此得以透過網上公開的系統帳戶和編碼憑據進入Verkada系統，並以「超級管理員」的權限完全控制系統。駭客自3月8日起持續入侵36小時，期間可下載或即時觀看大量安全攝影機的影像，甚至進行遠程控制。彭博社聯繫Verkada後，駭客才失去進入系統的權限。Verkada已禁用所有內部管理員帳戶，並與外部安全公司合作調查事件，同時設立專線供客戶洽詢。

事件後續與潛在影響

Verkada事件不僅暴露了公司在平台安全性維護上的不足，也引發了關於監視範圍和個人隱私的討論。Verkada員工過去曾使用攝影機拍攝自家女性員工並開色情玩笑，更凸顯了這些問題。此外，這次事件可能導致Verkada面臨監管調查、個人或集體訴訟，以及違反GDPR等法規的風險。對於其他雲端服務商和用戶端而言，Verkada事件是一次警惕，提醒大家在將安全業務外包時，仍需謹慎評估潛在的風險，並確保相關的安全措施到位。