3月13日,據VICE報道,壹個勒索軟件團夥聲稱已經破壞了亞馬遜旗下廣受歡迎的安全攝像頭公司Ring。勒索軟件團夥威脅要公開Ring的數據。
【亞馬遜門鈴Ring被入侵 勒索軟件組織威脅洩露數據】
— TimedNews.com (@TimednewsC) March 14, 2023
3月13日,據VICE報道,壹個勒索軟件團夥聲稱已經破壞了亞馬遜旗下廣受歡迎的安全攝像頭公司Ring。勒索軟件團夥威脅要公開Ring的數據。 https://t.co/eb2qtrbXSg pic.twitter.com/4PfkAHWHFg
“總有壹個選項讓我們洩露您的數據,”勒索軟件組織網站上發布的壹條消息在Ring的徽標旁邊寫道。聲稱對此次攻擊負責的勒索軟件組織是ALPHV,其惡意軟件名爲BlackCat。
與其他勒索軟件組織壹樣,ALPHV不僅僅是鎖定受害者的文件,它還擁有壹個網站,在該網站上命名併羞辱受害者,以試圖勒索他們。如果這些目標不付錢,ALPHV威脅要公開發布從他們那裏竊取的數據。ALPHV網站的突出之處在於,其網站上發布被黑數據的部分稱爲“集合”,比其他壹些黑客組織的網站更容易搜索。
Motherboard驗證了壹個名爲Ring的列表目前在ALPHV的數據轉儲站點上。週壹早些時候,網絡安全組織VX Underground在推特上發布了壹張列表截圖。
發表後,有人在Amazon Slack內部頻道分享了這篇文章的鏈接,併寫道“不要討論任何關於此事的內容,合適的安全團隊參與其中。”
目前尚不清楚ALPHV可能訪問哪些特定類型的數據,是公司數據還是客戶數據。Ring沒有立即回應置評請求。
ALPHV此前曾洩露過醫療數據,併入侵過酒店公司。它最近也聲稱對壹所愛爾蘭大學發動了襲擊。
2019年,Discord頻道上的黑客開始通過重復使用早期黑客攻擊中暴露的憑據,入侵全國各地的壹係列Ring攝像頭。然後這些黑客恐嚇他們的受害者;例如,在田納西州,壹名黑客闖入安裝在叁名年輕女孩臥室中的攝像頭,併通過攝像頭的揚聲器向女孩們講話,併向女孩們播放歌曲“Tiptoe Through the Tulips”。有壹次,黑客創建了壹個播客,在那裏他們闖入了Ring用戶的直播攝像頭。
這些事件顯示了雲連接監控攝像頭的靈敏度。Ring已經售出數百萬台設備,這些設備現在在全國各地的社區都很常見,他們在那裏監視路人和送貨司機。與此同時,由於室內攝像機可以收集的鏡頭的性質,它們可能更加敏感。
亞馬遜已與全國至少兩千個警察部門合作,使用戶可以輕鬆地與執法部門分享錄像。這些攝像機及其拍攝的鏡頭(通常發布在網上)變得如此受歡迎,以至於亞馬遜推出了壹個名爲“Ring Nation”的電視節目,這是壹個主要由Ring攝像機拍攝的花絮組成的綜藝節目。
儘管Ring本身在這些事件中併未受到損害,但黑客確實利用了Ring的默認安全設置設置方式中的弱點。自從這些黑客攻擊以來,Ring已經改變了壹些安全措施,讓用戶更容易、更明顯地檢查他們的安全設置。