Verkada-ren azpiegitura pirateatu izanaren ondorioz, zaintza-kamera adimendunak hornitzen baititu aurpegia ezagutzeko laguntzarekin, erasotzaileek Cloudflare, Tesla, OKTA, Equinox bezalako enpresetan eta baita banku askotan erabiltzen diren 150 mila kamera baino gehiagotara sarbide osoa lortu zuten. , espetxeak, eta eskolak, polizia-etxeak eta ospitaleak.
APT 69420 Arson Cats-eko hacker taldeko kideek CloudFlare, Tesla eta Okta-ren barne sareko gailuetarako root sarbidea zutela aipatu zuten, eta froga gisa aipatu zituzten kameren eta pantaila-argazkien irudien bideo grabaketak shell-ean komando tipikoak exekutatzeko emaitzekin. . Erasotzaileek esan zuten nahi izanez gero, aste batean Internet erdiaren kontrola lor dezaketela.
Verkada hack-a garatzaileetako baten babesik gabeko sistema baten bidez egin zen, sare globalarekin zuzenean konektatuta. Ordenagailu honetan, sare-azpiegiturako elementu guztietarako sarbide-eskubideak dituen administratzaile-kontu baten parametroak aurkitu ziren. Lortutako eskubideak nahikoak ziren bezero-kameretara konektatzeko eta haietan shell komandoak exekutatzeko root eskubideekin.
Edukiak bidaltzeko sare handienetako bat mantentzen duen Cloudflare-ko ordezkariek baieztatu zuten erasotzaileek urtebete inguru itxita egon diren bulego batzuetan korridoreak eta sarrerako ateak kontrolatzeko erabiltzen diren Verkada zaintza-kameretarako sarbidea izan zutela. Baimenik gabeko sarbidea identifikatu eta berehala, Cloudflare-k kamera arazotsu guztiak deskonektatu zituen bulegoko sareetatik eta ikuskaritza bat egin zuen, erasoan zehar bezeroen datuak eta lan-fluxuak ez zirela eraginik izan. Babeserako, Cloudflare-k Zero Trust eredua erabiltzen du, segmentuak isolatzea eta sistema eta hornitzaile indibidualak pirateatzea enpresa osoaren arriskurik ekarriko ez duela ziurtatzen duena.
Iturria: opennet.ru