Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Incidente de seguridad en Verkada

Fecha de publicación 25/03/2021

La empresa Verkada, dedicada a la fabricación de sistemas de seguridad a nivel empresarial, ha confirmado haber sufrido un ciberataque, dirigido a uno de sus servidores Jenkins, provocando una brecha de datos.

Se sospecha que el incidente de seguridad se inició el 7 de marzo, prolongándose hasta el día 9 del mismo mes. Los ciberdelincuentes accedieron a la red TI después de obtener las credenciales necesarias para eludir el sistema de autenticación, incluido el de doble factor.

No se tiene evidencia de que contraseñas o hashes de contraseñas de usuarios, la red interna TI, así como sistemas financieros u otros comerciales de Verkada, hayan sido comprometidos. Tampoco se tiene constancia de que el firmware de los equipos haya sido manipulado ni de que la ejecución de comandos shell haya tenido un fin malicioso contra las redes de los clientes.

Como respuesta se han implementado nuevas verificaciones de integridad del firmware de los equipos, se han asegurado todos los sistemas y se ha informado a todos los clientes afectados y autoridades, como el FBI.