Näotuvastuse toega nutikaid valvekaameraid tarniva Verkada taristu häkkimise tulemusena said ründajad täieliku juurdepääsu enam kui 150 tuhandele kaamerale, mida kasutatakse ettevõtetes nagu Cloudflare, Tesla, OKTA, Equinox, aga ka paljudes pankades. , vanglad ja koolid, politseijaoskonnad ja haiglad.
Häkkerirühma APT 69420 Arson Cats liikmed mainisid, et neil on juurjuurdepääs CloudFlare'i, Tesla ja Okta sisevõrgus olevatele seadmetele, ning tõid tõendina välja kaamerate videosalvestused ja ekraanipildid tüüpiliste kestaskäskude täitmise tulemustega. . Ründajad ütlesid, et soovi korral saavad nad nädalaga kontrolli poole Interneti üle.
Verkada häkkimine viidi läbi ühe arendaja kaitsmata süsteemi kaudu, mis oli otse ühendatud globaalse võrguga. Selles arvutis leiti administraatori konto parameetrid, millel on juurdepääsuõigused kõigile võrguinfrastruktuuri elementidele. Saadud õigustest piisas kliendikaameratega ühenduse loomiseks ja juurõigustega shellikäskude käivitamiseks.
Ühte suurimat sisuedastusvõrku haldava Cloudflare'i esindajad kinnitasid, et ründajatel õnnestus pääseda ligi aasta aega suletud olnud mõnes kontoris koridoride ja sissepääsude jälgimiseks kasutatavatele Verkada valvekaameratele. Kohe pärast volitamata juurdepääsu tuvastamist ühendas Cloudflare kõik probleemsed kaamerad kontorivõrkudest lahti ja viis läbi auditi, mis näitas, et rünnak ei mõjutanud klientide andmeid ja töövooge. Kaitseks kasutab Cloudflare Zero Trust mudelit, mis hõlmab segmentide isoleerimist ja selle tagamist, et üksikute süsteemide ja tarnijate häkkimine ei viiks kompromiteerimiseni kogu ettevõttes.
Allikas: opennet.ru