Kasvojentunnistusta tukevia älykkäitä valvontakameroita toimittavan Verkadan infrastruktuurin hakkeroinnin seurauksena hyökkääjät saivat täyden pääsyn yli 150 XNUMX kameraan, joita käytetään yrityksissä, kuten Cloudflare, Tesla, OKTA, Equinox, sekä monissa pankeissa. , vankiloita ja kouluja, poliisiasemia ja sairaaloita.
Hakkeriryhmän APT 69420 Arson Cats jäsenet mainitsivat, että heillä oli pääkäyttäjän oikeudet CloudFlaren, Teslan ja Oktan sisäisessä verkossa oleviin laitteisiin, ja mainitsivat todisteena videotallenteita kameroista ja kuvakaappauksia, joissa oli tuloksia tyypillisten komentojen suorittamisesta kuoressa. . Hyökkääjät sanoivat, että he voisivat saada puolet Internetistä hallintaansa viikossa, jos he haluavat.
Verkada-hakkerointi suoritettiin yhden kehittäjän suojaamattoman järjestelmän kautta, joka oli suoraan yhteydessä maailmanlaajuiseen verkkoon. Tältä tietokoneelta löydettiin järjestelmänvalvojan tilin parametrit, jolla on käyttöoikeudet verkkoinfrastruktuurin kaikkiin elementteihin. Saadut oikeudet riittivät yhteyden muodostamiseen asiakaskameroihin ja komentotulkkikomentojen suorittamiseen niillä pääkäyttäjän oikeuksin.
Yhtä suurimmista sisällönjakeluverkostoista ylläpitävän Cloudflaren edustajat vahvistivat, että hyökkääjät pääsivät käsiksi Verkadan valvontakameroihin, joilla valvottiin käytävien ja sisäänkäyntien ovia joissakin toimistoissa, jotka ovat olleet suljettuina noin vuoden. Välittömästi luvattoman käytön havaitsemisen jälkeen Cloudflare irrotti kaikki ongelmalliset kamerat toimistoverkoista ja suoritti auditoinnin, joka osoitti, että hyökkäys ei vaikuttanut asiakkaiden tietoihin ja työnkulkuihin. Suojaamiseksi Cloudflare käyttää Zero Trust -mallia, jossa segmentit eristetään ja varmistetaan, että yksittäisten järjestelmien ja toimittajien hakkerointi ei johda koko yrityksen kompromisseihin.
Lähde: opennet.ru