Fe wnaeth hacio Verkada, cwmni sy'n cyflenwi camerâu gwyliadwriaeth clyfar gyda galluoedd adnabod wynebau, ganiatáu i ymosodwyr gael mynediad llawn i dros 150 o gamerâu a ddefnyddir gan gwmnïau fel Cloudflare, Tesla, OKTA, Equinox, yn ogystal â nifer o fanciau, carchardai, ysgolion, gorsafoedd heddlu ac ysbytai.
Honnodd aelodau o grŵp hacwyr APT 69420 Arson Cats fod ganddynt fynediad gwraidd i ddyfeisiau ar rwydweithiau mewnol CloudFlare, Tesla, ac Okta, gan ddyfynnu lluniau fideo o gamerâu a sgrinluniau o allbwn gorchymyn cragen nodweddiadol fel tystiolaeth. Honnodd yr ymosodwyr y gallent, pe baent yn dymuno, ennill rheolaeth dros hanner y rhyngrwyd o fewn wythnos.
Cafodd Verkada ei hacio drwy system heb ei diogelu a oedd yn perthyn i un o'r datblygwyr, ac a oedd wedi'i chysylltu'n uniongyrchol â'r rhwydwaith byd-eang. Ar y cyfrifiadur hwn, canfuwyd manylion mewngofnodi gweinyddwr, gan ganiatáu mynediad i bob elfen o seilwaith y rhwydwaith. Roedd y breintiau hyn yn ddigonol i gysylltu â chamerâu cleientiaid a rhedeg gorchmynion cragen gyda breintiau gwraidd.
Cadarnhaodd Cloudflare, darparwr rhwydwaith cyflwyno cynnwys blaenllaw, fod ymosodwyr wedi gallu cael mynediad at gamerâu gwyliadwriaeth Verkada a ddefnyddir i fonitro coridorau a mynedfeydd mewn sawl swyddfa a oedd wedi bod ar gau am bron i flwyddyn. Yn syth ar ôl darganfod y toriad diogelwch, datgysylltodd Cloudflare yr holl gamerâu yr effeithiwyd arnynt o rwydweithiau'r swyddfa a chynnal archwiliad, a gadarnhaodd nad oedd unrhyw ddata cwsmeriaid na llif gwaith wedi'u heffeithio gan yr ymosodiad. Mae Cloudflare yn defnyddio model diogelwch Dim Ymddiriedaeth, sy'n ynysu systemau a darparwyr unigol ac yn sicrhau nad yw toriad diogelwch systemau a darparwyr unigol yn peryglu'r cwmni cyfan.
Ffynhonnell: opennet.ru
