V důsledku hacknutí infrastruktury společnosti Verkada, která dodává chytré sledovací kamery s podporou rozpoznávání obličeje, získali útočníci plný přístup k více než 150 tisícům kamer používaných ve společnostech jako Cloudflare, Tesla, OKTA, Equinox a také v mnoha bankách. , věznice a školy, policejní stanice a nemocnice.
Členové hackerské skupiny APT 69420 Arson Cats zmínili, že mají root přístup k zařízením v interní síti CloudFlare, Tesla a Okta, a jako důkaz uvedli videozáznamy obrázků z kamer a screenshoty s výsledky provádění typických příkazů v shellu. . Útočníci uvedli, že kdyby chtěli, mohli by za týden získat kontrolu nad polovinou internetu.
Hack Verkada byl proveden prostřednictvím nechráněného systému jednoho z vývojářů, přímo napojeného na globální síť. Na tomto počítači byly nalezeny parametry administrátorského účtu s přístupovými právy ke všem prvkům síťové infrastruktury. Získaná práva byla dostatečná pro připojení ke klientským kamerám a spouštění příkazů shellu na nich s právy root.
Zástupci společnosti Cloudflare, která spravuje jednu z největších sítí pro doručování obsahu, potvrdili, že se útočníkům podařilo získat přístup k monitorovacím kamerám Verkada, které slouží k monitorování chodeb a vstupních dveří v některých kancelářích, které byly zhruba rok zavřené. Cloudflare ihned po identifikaci neoprávněného přístupu odpojila všechny problematické kamery od kancelářských sítí a provedla audit, který ukázal, že data a pracovní postupy zákazníků nebyly během útoku ovlivněny. Pro ochranu Cloudflare používá model Zero Trust, který zahrnuje izolaci segmentů a zajištění toho, že hackování jednotlivých systémů a dodavatelů nepovede ke kompromitaci celé společnosti.
Zdroj: opennet.ru