Som et resultat af hacking af Verkadas infrastruktur, som leverer smarte overvågningskameraer med understøttelse af ansigtsgenkendelse, fik angribere fuld adgang til mere end 150 tusinde kameraer, der bruges i virksomheder som Cloudflare, Tesla, OKTA, Equinox samt i mange banker , fængsler og skoler, politistationer og hospitaler.
Medlemmer af hackergruppen APT 69420 Arson Cats nævnte, at de havde root-adgang til enheder på det interne netværk af CloudFlare, Tesla og Okta, og citerede som bevis videooptagelser af billeder fra kameraer og skærmbilleder med resultaterne af udførelse af typiske kommandoer i skallen . Angriberne sagde, at hvis de ville, kunne de få kontrol over halvdelen af internettet på en uge.
Verkada-hacket blev udført gennem et ubeskyttet system fra en af udviklerne, direkte forbundet til det globale netværk. På denne computer blev parametrene for en administratorkonto med adgangsrettigheder til alle elementer i netværksinfrastrukturen fundet. De opnåede rettigheder var tilstrækkelige til at oprette forbindelse til klientkameraer og køre shell-kommandoer på dem med root-rettigheder.
Repræsentanter for Cloudflare, som opretholder et af de største indholdsleveringsnetværk, bekræftede, at angriberne var i stand til at få adgang til Verkadas overvågningskameraer, der blev brugt til at overvåge korridorer og indgangsdøre i nogle kontorer, der har været lukket i omkring et år. Umiddelbart efter at have identificeret uautoriseret adgang, afbrød Cloudflare alle problematiske kameraer fra kontornetværk og gennemførte en revision, der viste, at kundedata og arbejdsgange ikke blev påvirket under angrebet. Til beskyttelse bruger Cloudflare en Zero Trust-model, som involverer isolering af segmenter og sikring af, at hacking af individuelle systemer og leverandører ikke vil føre til kompromittering af hele virksomheden.
Kilde: opennet.ru