Ως αποτέλεσμα της παραβίασης της υποδομής της Verkada, η οποία παρέχει έξυπνες κάμερες παρακολούθησης με υποστήριξη για αναγνώριση προσώπου, οι εισβολείς απέκτησαν πλήρη πρόσβαση σε περισσότερες από 150 χιλιάδες κάμερες που χρησιμοποιούνται σε εταιρείες όπως Cloudflare, Tesla, OKTA, Equinox, καθώς και σε πολλές τράπεζες , φυλακές και σχολεία, αστυνομικά τμήματα και νοσοκομεία.
Μέλη της ομάδας χάκερ APT 69420 Arson Cats ανέφεραν ότι είχαν πρόσβαση root σε συσκευές στο εσωτερικό δίκτυο των CloudFlare, Tesla και Okta και ανέφεραν ως απόδειξη εγγραφές βίντεο εικόνων από κάμερες και στιγμιότυπα οθόνης με τα αποτελέσματα της εκτέλεσης τυπικών εντολών στο κέλυφος . Οι επιτιθέμενοι είπαν ότι αν ήθελαν, θα μπορούσαν να αποκτήσουν τον έλεγχο του μισού Διαδικτύου σε μια εβδομάδα.
Το hack του Verkada πραγματοποιήθηκε μέσω ενός απροστάτευτου συστήματος ενός από τους προγραμματιστές, απευθείας συνδεδεμένου με το παγκόσμιο δίκτυο. Σε αυτόν τον υπολογιστή, βρέθηκαν οι παράμετροι ενός λογαριασμού διαχειριστή με δικαιώματα πρόσβασης σε όλα τα στοιχεία της υποδομής δικτύου. Τα δικαιώματα που αποκτήθηκαν ήταν επαρκή για τη σύνδεση με κάμερες πελάτη και την εκτέλεση εντολών φλοιού σε αυτές με δικαιώματα root.
Εκπρόσωποι της Cloudflare, η οποία διατηρεί ένα από τα μεγαλύτερα δίκτυα παράδοσης περιεχομένου, επιβεβαίωσαν ότι οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση στις κάμερες παρακολούθησης Verkada που χρησιμοποιούνται για την παρακολούθηση διαδρόμων και θυρών εισόδου σε ορισμένα γραφεία που ήταν κλειστά εδώ και περίπου ένα χρόνο. Αμέσως μετά τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης, το Cloudflare αποσύνδεσε όλες τις προβληματικές κάμερες από τα δίκτυα γραφείου και διεξήγαγε έλεγχο που έδειξε ότι τα δεδομένα πελατών και οι ροές εργασίας δεν επηρεάστηκαν κατά την επίθεση. Για προστασία, το Cloudflare χρησιμοποιεί ένα μοντέλο Zero Trust, το οποίο περιλαμβάνει την απομόνωση τμημάτων και τη διασφάλιση ότι η παραβίαση μεμονωμένων συστημάτων και προμηθευτών δεν θα οδηγήσει σε συμβιβασμό ολόκληρης της εταιρείας.
Πηγή: opennet.ru