As gevolg van die inbraak van die infrastruktuur van Verkada, wat slim toesigkameras van ondersteuning vir gesigsherkenning voorsien, het aanvallers volle toegang verkry tot meer as 150 duisend kameras wat in maatskappye soos Cloudflare, Tesla, OKTA, Equinox, sowel as in baie banke gebruik word. , tronke, en skole, polisiekantore en hospitale.
Lede van die hackergroep APT 69420 Arson Cats het genoem dat hulle worteltoegang tot toestelle op die interne netwerk van CloudFlare, Tesla en Okta gehad het, en het video-opnames van beelde van kameras en skermkiekies met die resultate van die uitvoering van tipiese opdragte in die dop as bewys aangehaal. . Die aanvallers het gesê as hulle wil, kan hulle binne 'n week beheer oor die helfte van die internet kry.
Die Verkada-hack is uitgevoer deur 'n onbeskermde stelsel van een van die ontwikkelaars, direk gekoppel aan die globale netwerk. Op hierdie rekenaar is die parameters van 'n administrateurrekening met toegangsregte tot alle elemente van die netwerkinfrastruktuur gevind. Die regte wat verkry is, was voldoende om aan kliëntkameras te koppel en dopopdragte daarop uit te voer met wortelregte.
Verteenwoordigers van Cloudflare, wat een van die grootste inhoudafleweringsnetwerke onderhou, het bevestig dat die aanvallers toegang kon verkry tot Verkada-toesigkameras wat gebruik word om gange en ingangsdeure te monitor in sommige kantore wat vir ongeveer 'n jaar gesluit is. Onmiddellik nadat ongemagtigde toegang geïdentifiseer is, het Cloudflare alle problematiese kameras van kantoornetwerke ontkoppel en 'n oudit uitgevoer wat gewys het dat kliëntedata en werkvloei nie tydens die aanval geraak is nie. Vir beskerming gebruik Cloudflare 'n Zero Trust-model, wat die isolering van segmente behels en verseker dat die inbraak van individuele stelsels en verskaffers nie tot kompromie van die hele maatskappy sal lei nie.
Bron: opennet.ru