Kao rezultat hakiranja infrastrukture Verkade, koja isporučuje pametne nadzorne kamere s podrškom za prepoznavanje lica, napadači su dobili potpuni pristup više od 150 tisuća kamera koje se koriste u tvrtkama poput Cloudflarea, Tesle, OKTA-e, Equinoxa, kao iu mnogim bankama. , zatvorima i školama , policijskim postajama i bolnicama.
Članovi hakerske skupine APT 69420 Arson Cats spomenuli su da su imali root pristup uređajima na internoj mreži CloudFlare, Tesla i Okta, a kao dokaz su naveli video zapise slika s kamera i screenshotove s rezultatima izvršavanja tipičnih naredbi u ljusci. . Napadači su rekli da ako žele, mogu preuzeti kontrolu nad pola interneta u tjedan dana.
Hakiranje Verkade izvedeno je preko nezaštićenog sustava jednog od programera, izravno spojenog na globalnu mrežu. Na ovom su računalu pronađeni parametri administratorskog računa s pravima pristupa svim elementima mrežne infrastrukture. Dobivena prava bila su dovoljna za povezivanje s klijentskim kamerama i pokretanje naredbi ljuske na njima s root pravima.
Predstavnici Cloudflarea, koji održava jednu od najvećih mreža za isporuku sadržaja, potvrdili su da su napadači uspjeli doći do nadzornih kamera Verkade koje se koriste za nadzor hodnika i ulaznih vrata u nekim uredima koji su bili zatvoreni oko godinu dana. Odmah nakon identificiranja neovlaštenog pristupa, Cloudflare je isključio sve problematične kamere iz uredskih mreža i proveo reviziju koja je pokazala da podaci o korisnicima i tijek rada nisu bili pogođeni tijekom napada. Za zaštitu Cloudflare koristi Zero Trust model, koji uključuje izolaciju segmenata i osiguranje da hakiranje pojedinačnih sustava i dobavljača neće dovesti do kompromitacije cijele tvrtke.
Izvor: opennet.ru