O ganlyniad i hacio seilwaith Verkada, sy'n cyflenwi camerâu gwyliadwriaeth smart gyda chefnogaeth ar gyfer adnabod wynebau, cafodd ymosodwyr fynediad llawn i fwy na 150 mil o gamerâu a ddefnyddir mewn cwmnïau fel Cloudflare, Tesla, OKTA, Equinox, yn ogystal ag mewn llawer o fanciau. , carchardai, ac ysgolion , gorsafoedd heddlu ac ysbytai.
Soniodd aelodau’r grŵp haciwr APT 69420 Arson Cats fod ganddynt fynediad gwreiddiau i ddyfeisiau ar rwydwaith mewnol CloudFlare, Tesla ac Okta, a dyfynnwyd fel tystiolaeth recordiadau fideo o ddelweddau o gamerâu a sgrinluniau gyda chanlyniadau gweithredu gorchmynion nodweddiadol yn y gragen. . Dywedodd yr ymosodwyr y gallent ennill rheolaeth ar hanner y Rhyngrwyd mewn wythnos pe baent yn dymuno.
Cyflawnwyd y darnia Verkada trwy system ddiamddiffyn o un o'r datblygwyr, wedi'i gysylltu'n uniongyrchol â'r rhwydwaith byd-eang. Ar y cyfrifiadur hwn, canfuwyd paramedrau cyfrif gweinyddwr gyda hawliau mynediad i bob elfen o seilwaith y rhwydwaith. Roedd yr hawliau a gafwyd yn ddigonol i gysylltu â chamerâu cleient a rhedeg gorchmynion cregyn arnynt gyda hawliau gwraidd.
Cadarnhaodd cynrychiolwyr Cloudflare, sy'n cynnal un o'r rhwydweithiau darparu cynnwys mwyaf, fod yr ymosodwyr yn gallu cael mynediad at gamerâu gwyliadwriaeth Verkada a ddefnyddir i fonitro coridorau a drysau mynediad mewn rhai swyddfeydd sydd wedi bod ar gau ers tua blwyddyn. Yn syth ar ôl nodi mynediad anawdurdodedig, datgysylltodd Cloudflare yr holl gamerâu problemus o rwydweithiau swyddfa a chynhaliodd archwiliad a ddangosodd nad effeithiwyd ar ddata cwsmeriaid a llifoedd gwaith yn ystod yr ymosodiad. Er mwyn amddiffyn, mae Cloudflare yn defnyddio model Zero Trust, sy'n cynnwys ynysu segmentau a sicrhau na fydd hacio systemau a chyflenwyr unigol yn arwain at gyfaddawdu'r cwmni cyfan.
Ffynhonnell: opennet.ru