የፊት ለይቶ ማወቂያን ለማግኘት ዘመናዊ የስለላ ካሜራዎችን የሚያቀርበውን የቬርካዳ መሠረተ ልማት በመጥለፍ ምክንያት አጥቂዎች እንደ Cloudflare፣ Tesla፣ OKTA፣ Equinox ባሉ ኩባንያዎች ውስጥ ጥቅም ላይ የሚውሉ ከ150 ሺህ በላይ ካሜራዎችን ሙሉ በሙሉ ማግኘት ችለዋል እንዲሁም በብዙ ባንኮች እስር ቤቶች እና ትምህርት ቤቶች፣ ፖሊስ ጣቢያዎች እና ሆስፒታሎች።
የጠላፊ ቡድን አባላት APT 69420 Arson Cats በ CloudFlare, Tesla እና Okta ውስጣዊ አውታረመረብ ውስጥ ያሉ መሳሪያዎችን ማግኘት እንደቻሉ ጠቅሰዋል, እና ከካሜራዎች እና ቅጽበታዊ ገጽ እይታዎች የተቀረጹ ምስሎችን በቅርፊቱ ውስጥ የተለመዱ ትዕዛዞችን በመፈፀም እንደ ማስረጃ ጠቅሰዋል. . አጥቂዎቹ ከፈለጉ በሳምንት ውስጥ የግማሽ ኢንተርኔትን መቆጣጠር እንደሚችሉ ተናግረዋል።
የቬርካዳ ጠለፋ የተከናወነው ከአንዱ ገንቢዎች በቀጥታ ከአለምአቀፍ አውታረመረብ ጋር በተገናኘ ባልተጠበቀ ስርዓት ነው። በዚህ ኮምፒውተር ላይ የአውታረ መረብ መሠረተ ልማት ክፍሎችን የመዳረሻ መብቶች ያለው የአስተዳዳሪ መለያ መለኪያዎች ተገኝተዋል። የተገኙት መብቶች ከደንበኛ ካሜራዎች ጋር ለመገናኘት እና የሼል ትዕዛዞችን ከስር መብቶች ጋር ለማስኬድ በቂ ነበሩ።
ከግዙፉ የይዘት ማቅረቢያ አውታረመረብ ውስጥ አንዱን የሚይዘው የCloudflare ተወካዮች አጥቂዎቹ ለአንድ አመት ያህል ተዘግተው በነበሩ አንዳንድ ቢሮዎች ውስጥ ኮሪደሮችን እና የመግቢያ በሮችን ለመከታተል የሚያገለግሉ የቬርካዳ የስለላ ካሜራዎችን ማግኘት መቻላቸውን አረጋግጠዋል። ያልተፈቀደ መዳረሻን ካረጋገጠ በኋላ ክላውድፍላር ሁሉንም ችግር ያለባቸውን ካሜራዎች ከቢሮ ኔትወርኮች አቋርጦ ኦዲት አድርጓል በጥቃቱ ወቅት የደንበኞች መረጃ እና የስራ ፍሰቶች ምንም እንዳልተጎዱ ያሳያል። ለጥበቃ፣ Cloudflare የዜሮ ትረስት ሞዴልን ይጠቀማል፣ እሱም ክፍሎችን ማግለል እና የግለሰብ ስርዓቶችን እና አቅራቢዎችን መጥለፍ መላውን ኩባንያ ወደ ማላላት እንደማይወስድ ማረጋገጥ።
ምንጭ: opennet.ru