Kòm yon rezilta nan pirate enfrastrikti nan Verkada, ki bay kamera siveyans entelijan ak sipò pou rekonesans feminen, atakè yo te jwenn aksè konplè a plis pase 150 mil kamera yo itilize nan konpayi tankou Cloudflare, Tesla, OKTA, Equinox, osi byen ke nan anpil bank. , prizon, ak lekòl , estasyon lapolis ak lopital.
Manm gwoup pirate APT 69420 Arson Cats te mansyone ke yo te gen aksè rasin nan aparèy sou rezo entèn CloudFlare, Tesla ak Okta, epi yo te site kòm prèv anrejistreman videyo imaj ki soti nan kamera ak Ekran ak rezilta yo nan egzekite kòmandman tipik nan koki a. . Atakè yo te di ke si yo te vle, yo te kapab pran kontwòl mwatye entènèt la nan yon semèn.
Hack Verkada a te pote soti nan yon sistèm san pwoteksyon nan youn nan devlopè yo, ki konekte dirèkteman nan rezo mondyal la. Sou òdinatè sa a, yo te jwenn paramèt yon kont administratè ak dwa aksè nan tout eleman nan enfrastrikti rezo a. Dwa yo jwenn yo te ase pou konekte ak kamera kliyan epi kouri kòmandman koki sou yo ak dwa rasin.
Reprezantan Cloudflare, ki kenbe youn nan pi gwo rezo livrezon kontni, konfime ke atakè yo te kapab jwenn aksè nan kamera siveyans Verkada yo te itilize pou kontwole koridò ak pòt antre nan kèk biwo ki te fèmen pou apeprè yon ane. Touswit apre yo fin idantifye aksè san otorizasyon, Cloudflare te dekonekte tout kamera ki gen pwoblèm nan rezo biwo yo epi li te fè yon odit ki te montre ke done kliyan yo ak workflows yo pa te afekte pandan atak la. Pou pwoteksyon, Cloudflare sèvi ak yon modèl Zero Trust, ki enplike izole segman ak asire ke piratage nan sistèm endividyèl ak founisè pa pral mennen nan konpwomi nan tout konpayi an.
Sous: opennet.ru